盘绰网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

只需要一句即可突破防下载数据库

时间:2024/2/27作者:未知来源:盘绰网教程人气:


[摘要]操作环境:马克斯版本,因为他的数据库是有防注入的, 和动网等一切的防数据库下载的程序都很差不多。 。 而我这一个操作却是可以突破。 并是用什么闭合。 。 闭合的话。 我们前提条件是...

操作环境:马克斯版本,因为他的数据库是有防注入的, 和动网等一切的防数据库下载的程序都很差不多。 。

 而我这一个操作却是可以突破。 并是用什么闭合。 。 闭合的话。 我们前提条件是需要知道<%方向.而此次我们只

需要知道他的表名(防下载表)即可以突破他的防注入..思路很简单。 既然我一开始未知他的闭合数。 那么我们

只需要将他的此表清空即可。 哈哈这时很多人都会想到了吧。 。 好了现在开始实践一下操作。 。

打开马克斯的后台-SQL高级管理

在原始打开数据库的时候会提示

Active Server Pages 错误 'ASP 0116'

缺少关闭脚本分隔符

/inc/datas.asp, 行83

Script 块缺少脚本关闭标记 (% >) 。

  此时只需要输入一句就可以解决

     update nodownload set notdown=''

     清空了。 没有了任何的值。 他又怎么防注入呢。 。 现在我们再打开一下他的数据库看看。 。

     是不是完全突破了呢。 。 。 本人不喜欢叨唠。 。 。 所以就这么短~

  一些比较大的站点都有防注入。 而表名和字段大多一样~所以这一句能解决不少问题  

  不能删除此表。 因为当你删除此表数据库一样会存在<%.可能这就是access数据库的问题所在.


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  只需要一句即可突破防下载数据库





Copyright © 2012-2018 盘绰网教程(http://www.panchuo.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版