来源:安全中国

现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。

在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直

[阅读全文]

相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。
但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下，
好像也无技可施；除了用备份得到shell的这个思路，我在网上实在没有找出更好的入侵办法。
不过，备份得到的shell只是理论化的东东，如果一个webs

[阅读全文]

founder:小帅
转载请注明出处: 小帅's blog http://blog.0kee.com/xiaoshuai

<%
id=request("id")
postuser=request("postuser")
sql="select friend from clubuser where clubuser_name='&

[阅读全文]