Recomendado: Vulnerabilidades de análisis relacionadas con el editor web de Eweditor Primero, se introducen algunas características predeterminadas del editor: inicio de sesión predeterminado Admin_login.asp Base de datos predeterminada DB/eweweBeditor.mdb Cuenta predeterminada Contraseña de administración Admin o Admin888 Buscar inUrl: Eweditor al menos miles de sitios con características predeterminadas. Así que intente los antecedentes predeterminados http://www.xxx.com.cn/admin/eweb
En la actualidad, muchos sitios web usan el método para generar páginas estáticas, porque la velocidad de acceso mejorará (la tasa de utilización de la CPU del lado del servidor es muy baja), y también es fácil ser incluida la inclusión de los motores de búsqueda. Sin embargo, un problema que esto trae es que necesita suficiente espacio para almacenar estas páginas estáticas. Si su espacio no es muy rico y desea ser incluido por los motores de búsqueda, puede usar un método pseudoestático. Por ejemplo, la ruta de showArticle.asp? Id1 = 1 & id2 = 2 se puede convertir en showArticle/? 1-2.htm (por supuesto que se puede convertir a otras formas). El método específico es el siguiente:
Preparación: cree archivos index.asp, carpeta showArticle y cree archivo index.asp (/index.asp, /showarticle, /showarticle/index.asp) en la carpeta showarticle.
<html><Evista>
<title> ========== index.asp ========== Show Artículo de la lista de artículos </title>
</ablo>
<Body>
<%
'Código de llamada de base de datos, omitido aquí
%>
<li> <a href = showarticle/? <%= rs (id1)%>-<%= rs (id2)%>. htm> <%= rs (título)%> </a> </li>
</body>
</html>
<html><Evista>
<title> ======= ShowArticle/index.asp ========== ShowArticle/index.asp ====== Mostrar archivo de contenido del artículo </title>
</ablo>
<Body>
<%
Dim Value1, Value2, ID1, ID2
value1 = reemplazar (request.serverVariables (query_string) ,. htm,) 'Obtenga los siguientes parámetros
value2 = split (value1,-) 'Filtro los parámetros para obtener los valores de ID1 e ID2
id1 = value2 (0)
id2 = value2 (1)
'Siguiente llame a la base de datos y muestre el contenido, al igual que el ASP dinámico
%>
</body>
</html>
Análisis de principios: Primero, use Soly.ServerVariables (Query_String) para obtener los parámetros después de?, Como showArticle/? 1-2.htm para recibir 1-2.htm, y luego filtrar 1-2.htm. Los parámetros que necesitamos obtener son 1 y 2. Luego, busque 1 y 2 en la base de datos, al igual que ASP dinámico.
Compartir: Interpretación del código de ataque de inyección anti-SQL universal en programas ASP Las solicitudes generales de HTTP de inyección SQL no son más que obtener y publicar, por lo que siempre que filtremos caracteres ilegales en la información de los parámetros de todas las solicitudes de publicación o obtenga en el archivo, podemos evitar ataques de inyección de SQL. La solicitud GET pasada a ASP.DLL por IIS tiene la forma de una cadena. Cuando se pasa a request.QueryString Data, el analizador ASP analizará la solicitud.