请问各位遇到防注入的网站,如何入侵
有时候试网站是否存在注入漏洞时,都会弹出一些对话框,看就是有防注入程序,请问各位,遇到这种情况时有什么方法可以检测是否有注入漏洞,并猜出管理员密码,谢谢,请指教. 那你可以试试上传漏洞 还有旁注之类的 别在一颗树上吊死[(:lol:)] [(:lol:)] [(:lol:)] [(:sweat:)]回复 1# 的帖子
你可以看看这个教程. [url]http://bbs.syue.com/viewthread.php?tid=21029[/url] 看看他用的是什么整站系统,然后下一套一样的系统,看看他里面的防注入的代码是怎么写的!如果他把日志写到了ASP、PHP、JSP这样的文件里,那就可以直接插入一句话,然后连接日志文件就可以,[url]http://bbs.syue.com/viewthread.php?tid=21029[/url]
小华的这个教程做的很详细了,你看看~
如果还是不行就换个入侵的思路吧~
页:
[1]