现在动网最新版本是7.0+SP2应该说安全性已经是很高了所以从脚本本身问题去突破它难度不小但是我们可以从外部些途径间接“搞定”动网.现在IIS+ASP+SQL2000组合是比较常见而个网站WebSite运用大量ASP脚本难免不出纰漏如果台主机上存在某个SQL注入点而这台主机又安装有动网SQL版话基本上可以得出结论:这个动网就是你了下面来看下例子
、 首先确定目标假设以下URL存在SQL注入:
http://www.loveyou.com/type.asp?id=6 测试能否注入可以在6后面加个单引号
http://www.loveyou.com/type.aspid=6' 返回提示: [阅读全文] [PDF]
1 共1条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
