Рекомендуется: уязвимости Parse, связанные с веб -редактором Ewebeditor Во -первых, вводятся некоторые характеристики редактора по умолчанию: вход в систему по умолчанию admin_login.asp База данных по умолчанию DB/Ewewewebeditor.mdb учетная запись учетной записи по умолчанию администратор администратора или администратор Admin888 inurl: eWebeditor не менее тысячи сайтов с характеристиками по умолчанию. Так что попробуйте фон по умолчанию http://www.xxx.com.cn/admin/eweb
В настоящее время многие веб-сайты используют метод генерации статических страниц, поскольку скорость доступа будет улучшена (скорость использования процессора на стороне сервера очень низкая), а также легко включить поисковыми системами. Тем не менее, одна проблема, которую это вызывает, заключается в том, что вам нужно достаточно места для хранения этих статических страниц. Если ваше пространство не очень богато, и вы хотите быть включенным поисковыми системами, вы можете использовать псевдостатический метод. Например, путь showarticle.asp? Id1 = 1 & id2 = 2 может быть преобразован в Showarticle/? 1-2.htm (конечно, это может быть преобразовано в другие формы). Конкретный метод заключается в следующем:
Подготовка: создать файл index.asp, showarticle папки и создать файл index.asp ( /index.asp, /showarticle, /showarticle/index.asp) в папке.
<html><голова>
<title> ========== index.asp ========== Показать файл списка статьи </title>
</head>
<тело>
<%
'Код вызова базы данных, опущен здесь
%>
<li> <a href = showarticle/?
</body>
</html>
<html><голова>
<Title> ====== Showarticle/Index.asp ========== Showarticle/Index.asp ======= Показать файл содержимого статьи </title>
</head>
<тело>
<%
Dim value1, value2, id1, id2
Значение1 = заменить (request.servervariables (Query_string),. htm,) 'Получите следующие параметры
Значение2 = Split (value1,-) 'Filter Параметры для получения значений ID1 и ID2
id1 = value2 (0)
id2 = value2 (1)
'Далее вызовите базу данных и отобразите контент, как Dynamic ASP
%>
</body>
</html>
Принцип анализа: сначала используйте request.servervariables (Query_string), чтобы получить параметры после?, Например, Showarticle/? 1-2.htm, чтобы получить 1-2.htm, а затем фильтр 1-2.htm. Параметры, которые мы должны получить, составляют 1 и 2. Затем поиск 1 и 2 в базе данных, как и Dynamic ASP.
Поделиться: интерпретация универсального кода атаки против SQL-инъекции в программах ASP Общие http -запросы SQL -инъекции - это не что иное, как получить и публиковать, поэтому, пока мы фильтруют нелегальные символы в информации о параметрах всех сообщений или получения запросов в файле, мы можем предотвратить атаки SQL -инъекции. Запрос GET, переданный ASP.DLL от IIS, находится в форме строки. Когда он передается в запрос.