|
- 帖子
- 28
- 积分
- 42
- 威望
- 56
- 金钱
- 53
- 在线时间
- 0 小时
|
引用:
引用第5楼hacklife于2007-11-07 11:28发表的 :
搞不懂在说什么 不过找个好用点的工具应该可以搞定的吧 嘿嘿
偶也不是太懂 
呵呵,也就是过滤程序对提交的url进行了字符,一旦有括号就删掉,然后再执行数据库查询,没了括号大部分语句都没有用了.
比如我提交http://test.com/index.asp?id=1 a(((())))nd 1)([]{}=1;--
的效果和提交http://test.com/index.asp?id=1 and 1=1
是一样的
这个漏洞现在已经通知管理员了,最后也没有拿下服务器,只是利用注入漏洞update(update不需要括号,大家都知道^_^)了数据,构造了xss漏洞,没拿下服务器很是不爽呵呵Inking's Blog http://www.inkings.cn
帖子64 精华0 积分3162 阅读权限100 在线时间116 小时 注册时间2007-5-26 最后登录2008-7-15 查看详细资料TOP 让女孩一夜变的更有女人味
萧风 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-25 13:56
| 