28,406
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
葫芦的世界 2005-04-30
- 打赏
- 举报
有漏洞,可以把你的数据库删
baikaishui_0825 2005-04-29
- 打赏
- 举报
用户名字段为adminname,用户名是是admin,密码为16位,怀疑是16位md5加密
。。。。。。。。
。。。。。。。。
baikaishui_0825 2005-04-29
- 打赏
- 举报
后台用户表admins,其中密码字段是password
接下来,嘿嘿
接下来,嘿嘿
baikaishui_0825 2005-04-29
- 打赏
- 举报
http://www.foxbat.cn/admin/
后台地址
后台地址
mind_1220 2005-04-29
- 打赏
- 举报
呵呵
楼主 应该去多看看注入的概念
我也试试看
能不能干点怀事
呵呵
楼主 应该去多看看注入的概念
我也试试看
能不能干点怀事
呵呵
baikaishui_0825 2005-04-29
- 打赏
- 举报
http://www.foxbat.cn/list.asp?id=63%20and%201=1
QSmile 2005-04-29
- 打赏
- 举报
这样你只是产生了错误,并没有得到我的数据呀?
yb2008 2005-04-29
- 打赏
- 举报
习惯性动作:
http://www.foxbat.cn/list.asp?id=63'
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 '[Articles].[ArticleID]=63' and [Articles].[Visiual] = true' 中。
/list.asp,行19
'------------------------------------------
防 范 方 法
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
'------------------------------
楼主给分我哦...
http://www.foxbat.cn/list.asp?id=63'
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 '[Articles].[ArticleID]=63' and [Articles].[Visiual] = true' 中。
/list.asp,行19
'------------------------------------------
防 范 方 法
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
'------------------------------
楼主给分我哦...
jihanzhong 2005-04-29
- 打赏
- 举报
好象补上了啊!^_^
QSmile 2005-04-29
- 打赏
- 举报
太多空格了,如何强行换行???
QSmile 2005-04-29
- 打赏
- 举报
再来
xtlml 2005-04-29
- 打赏
- 举报
其它还没看...不过你留言本,快是不行啦~! 呵呵:) 我测了一下
QSmile 2005-04-29
- 打赏
- 举报
太可怕了。谁黑了我的网站?
说一说详细的过程吧。
说一说详细的过程吧。
QSmile 2005-04-29
- 打赏
- 举报
太可怕了。谁黑了我的网站?
QSmile 2005-04-29
- 打赏
- 举报
学习一下。
dcwang 2005-04-29
- 打赏
- 举报
http://www.foxbat.cn/list.asp?id=53 可以SQL注入!!!!
可能是楼主改了表名了。所以无法得到表名及字段数据等。
不过注入还是可以注入的。
嘿嘿~只要猜到表名的话~~~~
可能是楼主改了表名了。所以无法得到表名及字段数据等。
不过注入还是可以注入的。
嘿嘿~只要猜到表名的话~~~~
chmodyou 2005-04-29
- 打赏
- 举报
免费在线杀毒http://online.jiangmin.com/diaocha.asp
mind_1220 2005-04-29
- 打赏
- 举报
关于SQL注入的说明:
http://bbs.suse.edu.cn/dispbbs.asp?boardID=13&ID=38266&page=1
解决方案:
http://bbs.suse.edu.cn/dispbbs.asp?boardID=13&ID=38320&page=1
http://bbs.suse.edu.cn/dispbbs.asp?boardID=13&ID=38266&page=1
解决方案:
http://bbs.suse.edu.cn/dispbbs.asp?boardID=13&ID=38320&page=1
mind_1220 2005-04-29
- 打赏
- 举报
可能是
楼主不太清楚
SQL语句是可以嵌套的!
写一个Delete的地嵌套着都还好 如果是DROP还残忍一点点
呵呵
楼主不太清楚
SQL语句是可以嵌套的!
写一个Delete的地嵌套着都还好 如果是DROP还残忍一点点
呵呵
luckyprg 2005-04-29
- 打赏
- 举报
刚试了,有漏洞,可以把你的数据库删除,信不信由你。
加载更多回复(8)
