- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 手工注入详解
1.检测注入点: 一般是在连接的后面添加and 1=1 and 1=2 如果2次返回的页面不同就意味着存在注入漏洞。 注入点我找好了! 2次返回不一样,说明存在注入漏洞! 2.猜解表名: 在注入点后面输入 and(select count(*) fromadmin) 猜admin的表是否存在(返回正常则存在admin的表名,返回错误就是不存在admin的表名)admi
2013-10-28 15:31:32
1637
转载 asp+Access手工注入案例
今天在空间发了篇日志,问朋友们有没有什么需要我这个小菜检测一下的网站,日志发出后,有位朋友来留了一个网站的地址: 呵呵,当时听那朋友说的,他们好多人都不行,拿不下,我被吓到了,呵呵,想着别人那么多人都拿不下的站,我一个小菜鸟能拿下? 呵呵,不过还是抱着试试看的心情打开了这个网站,在主站转了转,用的是CMS,由于俺是小菜,对CMS不懂,于是找到后台,看可否直接登录,后台地址为: htt
2013-10-28 15:04:12
1755
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人