月度存档: 2月 2005

我的web+asp攻击

asp+sql攻击大家已经耳熟能详了,大略攻击步骤像下面:

以上的总结,只是乱写的,只是我的个人经验,其中主要的是灵活运用,举几个简单的例子。
在access注入后有时候会遇到管理员才可以用的上传页面,就可以又直接执行前面一步,即检测asp上传漏洞。在mssql注入时,也许会遇到sa,却没有所[……]

read more–>