作者:y1_shu　来自:幻影旅团

无语这篇文章不晓得是被谁发出来这篇文章是假当时我看代码时候少看了个这个地方注入是通不过不要浪费时间了不过这篇文章提出来了个思路用这个思路可以在另个地方用同样思路方法注入sql版动网sp2所以希望看了这篇文章人别去试了没希望！
扩展名在过滤的后还会到数据库去轮询次你构造扩展名数据库里根本没有所以不可能上传sql语句也不可能执行！但是另个地方没有到数据库轮询所以可以构造注入这入篇文章是我刚开始测试时候笔记真正文章不是这篇他们在动网上帖出来是骗人！希望看人别说我误导别人这篇文章我只给过 3个人结果不晓得如何搞被传出来对不起！
具体在数据库轮询在这里
引用:

'判断文件类型是否合格
Private Function CheckFileExt(FileExt)
Dim Forumupload,i
CheckFileExt=False
If FileExt="" or IsEmpty(FileExt) Then
CheckFileExt=False
Exit Function
End If
If FileExt="asp" or FileExt="asa" or FileExt="aspx" Then
CheckFileExt=False
Exit Function
End If
Forumupload=Split(Dvbbs.Board_Setting(19),"|")
For i=0 To ubound(Forumupload)
If FileExt=L(Trim(Forumupload(i))) Then
CheckFileExt=True
Exit Function
Else
CheckFileExt=False
End If
Next
End Function



看到
For i=0 To ubound(Forumupload)
If FileExt=L(Trim(Forumupload(i))) Then
CheckFileExt=True
Exit Function
Else


这段没有到数据库轮询了！所以这个地方是不可利用大家没必要讨论了真正能利用地方是在另个文件

上篇文章: 次溢出的旅

下篇文章: 利用%5c绕过验证