asp网站被sql注入怎么办
1、varchar 类型的直接replace一下就ok了。 如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></script>', '')" 2、text字段,就要麻烦一下(超过8000就要另想办法了) ...
2016-05-05
浏览量(535)
如何通过SQL注入得到WEBSHELL权限
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有<%%>之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB的路径下。那么这个导出的ASP文件是不是要去解释<%%> 之内的语句呢?如果数据库中有的表中有<%%>标实符,并且这之中有错误,那么我们导出来生成的ASP文件也会有误。不过,这种机会也不太大。 ...
2015-11-10
浏览量(618)
