您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 溢出攻击 >> 正文

关于SQL通用防注入3.1β能被软件绕过的一些资料
骇客基地 阅读: 时间:2007-4-30 12:37:52 来源:www.hookbase.com
   如果想使用的朋友们看下,如果你的网站程序不是用的js的话,就将
<S C R I P T Language="VBScript" runat="server">
</script>
改为<%%>
再试试!

有问题还希望大家多多指出!

谢谢这位朋友!

533721 00:28:40
你好。
533721 00:30:34
可以聊聊SQL通用防注入3.1β版吗?

Neeao 16:30:27
嗯,怎么了!最近比较忙!没时间来更新了!

533721 00:34:46
哦。
你在Neeao_SqlIn.Asp中用的是<S C R I P T Language="VBScript" runat="server">
为什么不像3.0版用<%%>?
Neeao 16:33:20
呵呵!这个么!

Neeao 16:33:28
解决兼容性问题!

Neeao 16:33:33
兼容js的!

533721 00:35:50
我发现如果用<S C R I P T Language="VBScript" runat="server">即使是加了防IP的功能,通过注入软件一样能查出漏洞。并可以注入。
Neeao 16:34:51
那如果不用这个呢?是不是就没问题了?

533721 00:36:40
改成<%%>后,就没问题了。
Neeao 16:36:17
嗯!谢谢!

 亿讯网络 00:38:28
<S C R I P T Language="VBScript" runat="server">好像是页面都打开了才被执行。
而<%%>则是先执行,如果IP被锁定将先做处理,不再继续浏览网页。
我看到你的blog里有人提到这个问题,所以想和你交流一下。
Neeao 16:36:52
非常感谢!

 亿讯网络 00:39:03

Neeao 16:37:38
最近比较忙!呵呵!

 亿讯网络 00:40:15
那你先忙吧。我也没别的事 了,就不打扰了。88
Neeao 16:39:07
太谢谢了!

 亿讯网络 00:41:40
不客气。互相交流。
今天广告
参与评论:
注意事项:
【关于SQL通用防注入3.1β能被软件绕过的一些资料】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号