之前本站发表过构造ASP注入点的文章,不知道有没有哥们关注过?其实也就是网上的东西拿来改改,变成自己的,够用就好了。其实严格讲,asp注入点和aspx注入点利用方法也没有太大的区别,最主要的就是在某些情况下,你搞定的网站只支持aspx不支持asp的时候,我们要如何利用自己构造的注入点来进行列目录等操作,从而完成入侵同服其它站点的目的,这时构造aspx注入点就变得有可操作性了。
构造asp注入点文章请点击:
http://www.waitalone.cn/construct-asp-injection-point.html
在这里我要感谢一个娃哈哈群里面的兄弟(감기는 피),注入点的实例代码都是他搞定的,我共享给大家,有需要的同学可以玩一下。
实例代码:
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Data" %>
<%@ Import namespace="System.Data.SqlClient" %>
配置好aspx环境后运行效果如下:
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论