ASP資料庫插馬小議

2021-04-06 22:50:10 字數 1279 閱讀 1818

)隨著技術的發展,

asp資料庫插馬也不是什麼新鮮的東東了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的

asp**被空格拆開的情況呢(即插入的每個字元之間都出現了空格)?現在,就讓我們來解決這個問題。

經過對多例實際情況的分析,我發現只要出現**被空格隔開的資料庫,相應的字段的

unicode

壓縮屬性總是「否」。相反,如過

unicode

壓縮屬性為「是」,則可以通過該欄位進行插馬。

經過搜尋,發現微軟官方對

unicode

壓縮的描述:「

microsoft access 2000

或更高版本使用

unicode

字元編碼方案來表示文字、備註和超連結欄位中的資料。

unicode

將每個字元表示為兩個位元組……需要的儲存空間比在

access 97

或更早版本中要多……可通過將「文字

」、「備註

」或

「超連結

」欄位的

「unicode 壓縮」

屬性的預設值設為「是

」來彌補

unicode

字元表達方式所造成的影響

」哦,原來開啟了

unicode

壓縮的話,資料庫會自動把拉丁字元(西歐語言如英語、西班牙語或德語)用

1個位元組來儲存;如果沒開啟,資料庫就會用

2個位元組(

1個位元組為

0x00

,作為文字將被自動轉換為空格)儲存拉丁字元,也就造成了插入的

asp**被空格隔開的情況。

那麼,在這種情況下如何插馬呢?

突破口就在

unicode

壓縮那兒,既然資料庫不給我們壓縮,那麼就讓我們自己來壓縮吧。很簡單,就是把

asp**先轉化為

unicode

然後再插入資料庫。我用

vb寫了個小軟體來實現這個功能,注意由於轉換的時候容易產生不可顯示的字元(將會出現

?),所以要精心構造**咯,當然你也可以撿便宜用圖中那個我構造的

^_^ 對

vb來說,轉換之後的**的長度已經減少一半,嘿嘿,那這個可不可以說是對最小的

asp後門的一種突破呢?

,呵呵,

enjoy it

在ASP資料庫插入webshell小議

前段時間,新雲管理系統,動網論壇等拿webshell都和這個有關,今天無事,我們來討論一下這方面的東西,其實asp資料庫插馬也不是什麼新鮮的東東 了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的asp 被空格拆開的情況呢 即插入的每個字元之間都出現了空格 現在,就讓我們來解決這 個問題。經過...

ASP資料庫被掛馬的程式設計處理方法

資料庫被掛馬我相信很多人都碰到過。在這裡,我講下我處理的方法。第一步 為現有資料庫做好備份。第二步 執行如下asp檔案,這樣就可以去掉資料庫當中的js木馬 注 conn.asp自己去寫了。這裡放入js木馬內容 請記得改為自己資料庫中的js木馬內容。server.scripttimeout 180 s...

資料庫掛馬

sql語句如下 資料庫掛馬 用游標遍歷所有表裡如下資料型別的字段,然後update掛馬。全部是允許寫入字元的字段 xtype 99 ntext xtype 35 text xtype 231 nvarchar xtype 167 varchar yd的分割 declare t varchar 255...