MXi4oyu

摘要： ASP脚本中,Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我们省略具体的集合名称时,ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思是"读取用户系统发送的所有cookie值,cookies是保存在客户端计算机的一个文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie 阅读全文

摘要： http://www.xxx.com/news.asp?id=6注入点判断是否存在注入 两次返回不一样 存在注入http://www.xxx.com/news.asp?id=6 and 1=1http://www.xxx.com/news.asp?id=6 and 1=2判断数据库 这里可能是本地问题 没有测试出来and (select count(*) from msysobjects)>0 （返回权限不足access数据库）and (select count(*) from sysobjects)>0 （返回正常则为MSSQL数据库）猜解表名（正常则存在admin,不正常则不存 阅读全文