黑防
原始碼下asp300.com/view/10/27310.html">
官方網
漏洞等級:高
漏洞說明:
這套程式出現的問題在於 user/user_errtxt.asp中 沒有過濾 username
````````
if request.servervariables("request_method")="post" then
username1=trim(request.form ("username"))
sqltext="select * from userbase where enable=1 and username="+username1+""
response.write sqltext
response.end
rs.open sqltext,cn,1,1
if not rs.eof then
mmtext=trim(rs("errtxt"))
else
response.redirect "user_pass.asp?err=1"
end if
rs.close
end if
```````````
但是username是從前乙個檔案user/user_pass.asp讀取的
當然前乙個檔案user/user_pass.asp過濾了
但是沒有關係
1.我們直接來構造表單
2.註冊乙個使用者名稱
3.在用這個註冊的使用者名稱填到上面的表單裡來判斷
4.猜 密碼
表名是adminuser欄位是 username userpass
5.接著我們就可以就讓後台了
全通教育繼教網,打造專業的教師培訓網路平台
隨著教育資訊化2.0 的推進,國家屢次出台了關於教師專業素質的要求政策,深化建設新時代的教師隊伍。在 2018 年 1 月,中共 印發 關於全面深化新時代教師隊伍建設改革的意見 明確提出實施教師教育振興行動計畫,要加強教師教育體系建設,尋求深化教師教育改革的突破口和著力點,不斷提高教師培養培訓質量。...
20145305 《網路對抗》資訊蒐集與漏洞掃瞄
dns與ip查詢 whois命令 查詢3r註冊資訊 註冊人 註冊商 官方註冊局 發現不是很多資訊,又去看一下網易的 nslookup dig命令 使用dig是從官方dns伺服器上查詢精確的結果,若使用nslookup則是得到dns解析伺服器快取的結果 tracert路由探測 windows下 lin...
20145204《網路對抗》資訊收集和漏洞掃瞄技術
本實踐的目標是掌握資訊蒐集的最基礎技能。1 各種搜尋技巧的應用 2 dns ip註冊資訊的查詢 3 基本的掃瞄技術 主機發現 埠掃瞄 os及服務版本探測 具體服務的查點 4 漏洞掃瞄 會掃,會看報告,會查漏洞說明,會修補漏洞 哪些組織負責dns,ip的管理。全球根伺服器均由美國 授權的icann統一...