)隨著技術的發展,
asp資料庫插馬也不是什麼新鮮的東東了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的
asp**被空格拆開的情況呢(即插入的每個字元之間都出現了空格)?現在,就讓我們來解決這個問題。
經過對多例實際情況的分析,我發現只要出現**被空格隔開的資料庫,相應的字段的
unicode
壓縮屬性總是「否」。相反,如過
unicode
壓縮屬性為「是」,則可以通過該欄位進行插馬。
經過搜尋,發現微軟官方對
unicode
壓縮的描述:「
microsoft access 2000
或更高版本使用
unicode
字元編碼方案來表示文字、備註和超連結欄位中的資料。
unicode
將每個字元表示為兩個位元組……需要的儲存空間比在
access 97
或更早版本中要多……可通過將「文字
」、「備註
」或
「超連結
」欄位的
「unicode 壓縮」
屬性的預設值設為「是
」來彌補
unicode
字元表達方式所造成的影響
」哦,原來開啟了
unicode
壓縮的話,資料庫會自動把拉丁字元(西歐語言如英語、西班牙語或德語)用
1個位元組來儲存;如果沒開啟,資料庫就會用
2個位元組(
1個位元組為
0x00
,作為文字將被自動轉換為空格)儲存拉丁字元,也就造成了插入的
asp**被空格隔開的情況。
那麼,在這種情況下如何插馬呢?
突破口就在
unicode
壓縮那兒,既然資料庫不給我們壓縮,那麼就讓我們自己來壓縮吧。很簡單,就是把
asp**先轉化為
unicode
然後再插入資料庫。我用
vb寫了個小軟體來實現這個功能,注意由於轉換的時候容易產生不可顯示的字元(將會出現
?),所以要精心構造**咯,當然你也可以撿便宜用圖中那個我構造的
^_^ 對
vb來說,轉換之後的**的長度已經減少一半,嘿嘿,那這個可不可以說是對最小的
asp後門的一種突破呢?
,呵呵,
enjoy it
!
在ASP資料庫插入webshell小議
前段時間,新雲管理系統,動網論壇等拿webshell都和這個有關,今天無事,我們來討論一下這方面的東西,其實asp資料庫插馬也不是什麼新鮮的東東 了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的asp 被空格拆開的情況呢 即插入的每個字元之間都出現了空格 現在,就讓我們來解決這 個問題。經過...
ASP資料庫被掛馬的程式設計處理方法
資料庫被掛馬我相信很多人都碰到過。在這裡,我講下我處理的方法。第一步 為現有資料庫做好備份。第二步 執行如下asp檔案,這樣就可以去掉資料庫當中的js木馬 注 conn.asp自己去寫了。這裡放入js木馬內容 請記得改為自己資料庫中的js木馬內容。server.scripttimeout 180 s...
資料庫掛馬
sql語句如下 資料庫掛馬 用游標遍歷所有表裡如下資料型別的字段,然後update掛馬。全部是允許寫入字元的字段 xtype 99 ntext xtype 35 text xtype 231 nvarchar xtype 167 varchar yd的分割 declare t varchar 255...