Web-Lonely

摘要： 常见的asp搭配为: iss + Access/Mssql + asp 找到一个Access数据库 1.手工测试注入点: id=1',发现页面返回不正常 继续测试 id=1' and 1=1 and 1=2 发现页面返回信息不一样 于是打开PentestBox 掏出Vega 扫出高危漏洞 直接上sq 阅读全文