杭州交通信息网广东和海南的跨海大桥:关于 SQL
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 05:17:21
3个可执行命令的SQL注入点
http://www.patton.com/company/newsrelease.asp?id=342
http://www.galileu.com/store/nav.asp?f=18&s=65&p=4387
http://www.dfhnet.com/info/view.asp?InfoID=911&InfoSectionID=31
这个3个可以用旁注执行dos命令 但是就是我不知道这么利用!!这么上传我的马呀!!或是我找的这个东西一文不值 希望好心人告诉我一下
我如果找的到,还再这里发什么!!这些好像不可以用
TFTPD32传过去
http://www.patton.com/company/newsrelease.asp?id=342
http://www.galileu.com/store/nav.asp?f=18&s=65&p=4387
http://www.dfhnet.com/info/view.asp?InfoID=911&InfoSectionID=31
这个3个可以用旁注执行dos命令 但是就是我不知道这么利用!!这么上传我的马呀!!或是我找的这个东西一文不值 希望好心人告诉我一下
我如果找的到,还再这里发什么!!这些好像不可以用
TFTPD32传过去
找到后台了吗?
有用户和密码吗?
如果找到上去看看~
有没有传图片的地方,要是有的花~
就有的搞了~抓包。
一般用海洋木马,注意样改后缀名~(是在16位编辑情况下改~)
其实~很多我说你是不知道的~
你可以到一些黑客站点去看看 ~
很多的操作你看我说不行~找点动画看看吧~
www.juntuan.net
www.3800cc.com