vzle27768828的ChinaUnix博客
vzle27768828
全部博文(1)
2014年(1)
发布时间:2014-06-06 16:38:46
如何捏造SQL注入点.发明. 有webshell了,可以用它直接连接数据库来履行数据查问,不必再伪造注入点文件了,另外你能够直接修正网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,个别过滤函数都inlcude在数据库连接文件conn.asp文件中.在目标上先结构一个存在注入点的文件a.asp,里面的admin表是存在的,conn.a.........【阅读全文】
登录 注册