还是糊里糊涂的过着..黑站看电影。学习.日复一日。年复一年的过着...现在又发现一个新奇的注
入..........................................................................................
http://www.rainke.com/productshow.asp?id=155&mnid=16982&classname=网站作品
这个是原来地址.....是不能注入的.................你可以一边打开地址测试一边看教程
然后我们按照以前老的方法将网站作品和首部的id=155调换一下位置看能不能
http://www.rainke.com/productshow.asp?classname=网站作品&id=155&mnid=16982
变成这样之后。还是不能注入~~~~~~~~~~~~~~~~这时应该怎么办呢???
我们直接截断mnid=16982参数
http://www.rainke.com/productshow.asp?classname=网站作品&id=155
再换成这样..我们再检测一下.
and 1=1
返回正常的页面
再and 1=2
出错页面
哈哈。这是不是很好玩呢~~~~~但最后我还是没拿到他的站点。理由--猜不到表..又到时间睡觉所以..
写出这个文章.只是让大家多一种方法去检查站点漏洞~~~~~~~如果哪位同志想好好讨论一翻的
加俺QQ:63248388
安全中国首页 > 文章中心 > 综合注入文章
