欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

菜鸟学简单学注入(一)

  • 软件大小:1.50 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-06-04
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

菜鸟学简单学注入(一)软件介绍

突然间发现忘了开录制工具... 大家用快速播放~~~
大家好 今天无意看到一个网站 他还做广告呐

呵呵
我们来看看
http://www.tqidc.com/ 域名还不错 是个企业网站
客服也比较多
http://bbs.218.cc/index.php在风云社区做的广告 被我发现了
呵呵友情链接 我们来看看 这个网站
http://www.tqidc.com/


大体的网站设计室
       
         -------------分目录
主文件         =====分目录
           ----分目录
Services/Spread/ 也就是说 是个标准的  asp 网站 我估计套路还是一套的

我们找一下变量

一般呐 asp的网站存在欺骗都在 新闻中心 或者
这种类型的 id后面是 数字

看看管理员有没有过滤掉
http://www.tqidc.com/ShowNews.asp?id=28 and 1=1
没有

试试
ADODB.Field 错误 '80020009'

BOF 或 EOF 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。

/ShowNews.asp,行0

可以注入


更简单了 ADODB.Field 错误 '80020009'   下个教程还是这个网站 我直接给大家拿数据库欺骗(明天做)


对了要说一下 你们注入的时候 扫不到后台的 为什么呐


因为后台在一个分目录下面

http://www.tqidc.com/Services/Domain/从这里开始扫 试试  就有了

小技巧 然后数据库的表 段也是猜解不到的因为他不是默认的数据库 所以呐

其实也是的 你用教主 nb等就可以了 ad呐 名小子的 比较老了

不啰嗦了

qq 3288066668 Wilhelm 威廉制作

论坛IDhackm
88

OK 可以注入了  这里我就不演示 了之给大家思路


不要仇视社会,不要给别人制造麻烦.不能给别人造成损失的


 

  • 热门下载