Red de conocimiento informático - Material del sitio web - Cómo utilizar la inyección A.D. para obtener webshell

Cómo utilizar la inyección A.D. para obtener webshell

El método para obtener webshell es el siguiente:

1. Busque la URL con parámetros de clase ".asp?id=xx".

2. Elimine "id=xx" y compruebe si la página se muestra normalmente. Si es anormal, significa que este parámetro juega un papel directo en la transmisión de datos.

3. Borre la barra de direcciones del navegador, escriba "javascript: alert(document.cookie="id=" escape("xx")); y presione la tecla Enter para que aparezca un cuadro de diálogo. con el contenido " id = xx " y luego actualice la página usando la URL original. Si la visualización es normal, significa que la aplicación está usando Solicitud ("id") para obtener datos.

4. Repita los pasos anteriores para introducir la inyección SQL convencional en la declaración de juicio en la URL anterior: "javascript: alert(document.cookie="id=" escape("xx and 1=1" )); "

"javascript: alert(document.cookie="id=" escape("xx y 1=2"));".

上篇: Guía callejera cultural de Duolun Road Guía callejera cultural de celebridades de Duolun Road 下篇: ¿Es agotador para las niñas aprender a programar?

Artículos populares