摘要:
我们在Google中搜索关键词 关键字:inurl:szwyadmin/login.asp 任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码: 代码: 关闭此页面 在次打开登录界面 在地址栏中将login.asp改为admin_index.asp 就直接进入后台了 另外还可以试试 ewe 阅读全文
posted @ 2018-07-18 10:36
圆柱模板
阅读(712)
评论(0)
推荐(0)
摘要:
1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统;and (select count(*) f 阅读全文
posted @ 2018-07-18 10:35
圆柱模板
阅读(315)
评论(0)
推荐(0)
摘要:
很多拿站的朋友,都知道大马很多都会被安全狗拦截,最近一个大牛给我一个方法,竟然成功,所以分享下这个方法。 将大马写到一个txt文件里面,命名为dama.txt,再建一个文本文档,asp的就写入:<!–#include file=”dama.txt”–> ,保存为X.asp,两个文件传同目录下,访问u 阅读全文
posted @ 2018-07-18 10:33
圆柱模板
阅读(987)
评论(0)
推荐(0)
摘要:
昨晚上翻阅一本技术书籍中,找到灵感,发现的ECshop漏洞。 搜索关键字:关键字:powered by ecshop 方法一: 普通代码: 变种代码: 直接在网站后台加入代码回车就能爆出帐号密码,再去掉代码加上/admin回车就能直接进后台了。 拿shell方法很简单,找到“库项目管理”再选择“配送 阅读全文
posted @ 2018-07-18 10:15
圆柱模板
阅读(7160)
评论(2)
推荐(0)
浙公网安备 33010602011771号