我有ASP就是不知道怎么注入?
常用注入是用带有url参数或是用表单提交数据的页面来进行的,如有一个:a.asp?id=3,那么在注入时将其后面加上代码后变成a.asp?id=3 and 1=2,如果网页没有对数据进行过滤,那么这个网页就会出错,并显示出数据库某表的一个字段名,因为大多数有url参数的网页都会用到数据库,在数据库里的sql语句又会用到传过来的参数,如原sql语句为:sql="select * from 表 where id="&request("id"),正常情况下传过来的id会只有一个数字,如上面的例子将变成:sql="select * from 表 where id=3",经过我们上面的改变成为:sql="select * from 表 where id=3 and 1=2",显然两个sql语句有着很大的变化。表单提交也是同样道理。
此处我也不多说了,如果想要知道更多的注入,那就要很好的了解数据库及sql语言了。
此处我也不多说了,如果想要知道更多的注入,那就要很好的了解数据库及sql语言了。
温馨提示:答案为网友推荐,仅供参考
