作者:浩瀚海 文章来源:随心阁
其实这是我在无聊中发现的,可能很多高手都已经发现过了。因为本人是菜鸟,如果错了不要拿砖拍我呀!
现在百度用FreePower Ver 3.6搜索会得到很多这样的网站!
比如:http://www.××××.net/jyzweb/wlzweb/by1cjl/Article_Show.asp?ArticleID=67
其实动力做了防注入但返回的信息是不一样的!
就是当用%20and%201=1返回如下:
错误信息
产生错误的可能原因:· 请指定文章ID
<< 返回
当用%20and%201=2返回如下:
错误信息
产生错误的可能原因:
你要找的文章不存在,或者已经被管理员删除!
<< 返回
有点注入经验的人都会进一步去试试的,我就这样!
知道了这一点用CnSaferSI去注入吧!用请指定文章ID做识别,你会得到你想要的不过是MD5散列。
得到MD5散列能干什么,就自己去想吧!
(出处:http://www.sheup.com)