首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

注入点也很神奇


http://www.gipsky.com/
还是糊里糊涂的过着..黑站看电影。学习.日复一日。年复一年的过着...现在又发现一个新奇的注

  入..........................................................................................

  http://www.rainke.com/productshow.asp ... mnid=16982&classname=网站作品

  这个是原来地址.....是不能注入的.................你可以一边打开地址测试一边看教程





  然后我们按照以前老的方法将网站作品和首部的id=155调换一下位置看能不能

  http://www.rainke.com/productshow.asp?classname=网站作品&id=155&mnid=16982

  变成这样之后。还是不能注入~~~~~~~~~~~~~~~~这时应该怎么办呢???





  我们直接截断mnid=16982参数

  http://www.rainke.com/productshow.asp?classname=网站作品&id=155

  再换成这样..我们再检测一下.





  and 1=1

  返回正常的页面

  再and 1=2

  出错页面





  哈哈。这是不是很好玩呢~~~~~但最后我还是没拿到他的站点。理由--猜不到表..又到时间睡觉所以..
<< 国内黑客发布软件 应对10月20日微软XP恐怖黑屏 Lotus notes也玩入侵 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号