导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

« Access中如何才可删除表以及关系呢? 拿下PHPBB.com的过程(老外写的) »

[原创]只需要一句即可突破防下载数据库

作者:心动吧明生KISS
转载请注明:http://www.abcxd.com

 操作环境:马克斯版本,因为他的数据库是有防写入一句话马的,和动网等一切的防数据库下载的程序都很差不多。。
 而我这一个操作却是可以突破。并是用什么闭合。。闭合的话。我们前提条件是需要知道<%方向.而此次我们只

需要知道他的表名(防下载表)即可以突破他的防写入一句话马..思路很简单。既然我一开始未知他的闭合数。那么我们

只需要将他的此表清空即可。哈哈这时很多人都会想到了吧。。好了现在开始实践一下操作。。

打开马克斯的后台-SQL高级管理

在原始打开数据库的时候会提示

Active Server Pages 错误 'ASP 0116'

缺少关闭脚本分隔符

/inc/datas.asp,行83

Script 块缺少脚本关闭标记 (% >) 。


  此时只需要输入一句就可以解决
     update nodownload set notdown=''
     清空了。没有了任何的值。他又怎么防注入呢。。现在我们再打开一下他的数据库看看。。
     是不是完全突破了呢。。。本人不喜欢叨唠。。。所以就这么短~

  一些比较大的站点都有防注入。而表名和字段大多一样~所以这一句能解决不少问题  
  不能删除此表。因为当你删除此表数据库一样会存在<%.可能这就是access数据库的问题所在.

 

原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/hostoday/zhixuyaoyijujiketupofangxiazaishujuku.html

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved