http://221.211.60.58/gz/onews.asp?id=165这个页面有注入,检测注入的最简单办法:找一个ASP页面后面跟参数调用数据库的例如:http://221.211.60.58/gz/onews.asp?id=165后面加http://221.211.60.58/gz/onews.asp?id=165 and 1=1返回正常页面http://221.211.60.58/gz/onews.asp?id=165 and 1=2返回错误页面如果符合以上条件,则一定是有注入.然后再在后面跟其他参数,例如查询表段名,字段名等,得到管理员密码,进入网站后台谈滚,如果有上传页面则就上传个含铅余ASP木马,再提升权限,无所谓哪个木激丛马好用,dbm6.asp也行 2006a.asp 也行,看你如何使用了,不同条件下不同使用
相关文章
-
问道怎么改密码?
2023-10-07 06:14 阅读(663) -
AutoGuarder2什么东西,干什么用的
2023-10-07 06:09 阅读(596) -
如何将mp4格式转换成rmvb
2023-10-07 06:04 阅读(613)
1 现在北京杰克琼斯哪里有5折的折扣店?
647 阅读
2 天下第一剑称号值得买吗
628 阅读
3 尼尔巴斯的饮血镰是远古装备么拜托各位大神
672 阅读
4 斗士狼人出什么装备
601 阅读
5 张杰谢娜何必在一起
607 阅读