|
 | 作者: wodewenti [wodewenti]
 论坛用户 |
登录 |
| 常常听说有asp漏洞,很想尝试,却一窍不通!我下载了动画教程,却不知道他是用什么软件发布命令的,请赐教! |
| 地主 发表时间: 04-08-01 03:12 |
 | 回复: abctm [abctm]  版主 |
登录 |
就是在地址栏进行的sql注入 |
| B1层 发表时间: 04-08-01 08:37 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
就是输入一些字符,如 %81 ::$DATA 怎样才能确定它有这些漏洞? 有了又怎么样,会有什么反应?? |
| B2层 发表时间: 04-08-02 01:04 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
还有,究竟是用什么软家扫描asp漏洞的? |
| B3层 发表时间: 04-08-02 01:11 |
 | 回复: pyion [pyion]  论坛用户 |
登录 |
我也想知道 |
| B4层 发表时间: 04-08-02 12:00 |
| 回复: abctm [abctm] 版主 |
登录 |
|
查看程序源码。找洞,当然也有软件,不过用手工分析的多。 注入就是靠sql命令在地址栏做了,没有工具的了 |
| B5层 发表时间: 04-08-02 12:09 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
不光SQL ACCESS 数据库的也可以进行注入的! 的一般SQL 注入成功得到的权限都比较高! ACCESS的可能就比较底!提升权限也比较困难! 如果楼主有兴趣可以找一些相关资料! |
| B6层 发表时间: 04-08-02 13:36 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
就是那个 网页的源代码??、、 找到了又能怎么样??????、 我还没看过如果网页有漏洞的呢!你能不能找个有漏洞的网页被我学习啊? 因为我知道,只是说而不去实践是永远也学不会的!! |
| B7层 发表时间: 04-08-02 16:24 |
| 回复: abctm [abctm] 版主 |
登录 |
|
不是网站源代码了,是asp源码了,然后自己分析asp代码找注入方法。 动网几个漏洞应该都是自己分析出来的了 |
| B8层 发表时间: 04-08-02 16:30 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
哎呀,我真是菜,asp源代码哪里找,就在它那个网页上?? |
| B9层 发表时间: 04-08-02 16:33 |
| 回复: abctm [abctm] 版主 |
登录 |
如果他公开了哪里都有下载的,如果中国站长站。分析代码需要asp基础 |
| B10层 发表时间: 04-08-02 16:36 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
你怎样才能知道它是否公开了?? |
| B11层 发表时间: 04-08-02 16:38 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
昏 你去ASP300 去下载一些网站原程序自己研究去吧 ! 我昏! 双星 真难为你了! 他真不亏是问题大王 问的问题都这样经典! |
| B12层 发表时间: 04-08-02 18:31 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
做斑竹就是这 |
| B13层 发表时间: 04-08-02 18:43 |
 | 回复: zjh1982410 [zjh1982410]  论坛用户 |
登录 |
|
我瀑布汗~~~~~~~~~~~ 他根本不懂ASP啊/双星AND败类你们两个真敬业啊~ 如果他懂ASP的话就不会问这个问题了~ 他要是不懂ASP的话~ 你解释的再详细也白搭乐~ |
| B14层 发表时间: 04-08-02 21:08 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
一下报表是不是说明那个主机没有漏洞,还有,存活主机是不是说那个主机在线! 检测结果 存活主机 1 漏洞数量 0 警告数量 0 提示数量 4 主机列表 主机 检测结果 218.106.132.2 发现安全提示 主机摘要 - OS: Windows; PORT/TCP: 21, 80, 1080, 8080 [返回顶部] 主机分析: 218.106.132.2 主机地址 端口/服务 服务漏洞 218.106.132.2 ftp (21/tcp) 发现安全提示 218.106.132.2 www (8080/tcp) 发现安全提示 218.106.132.2 www (80/tcp) 发现安全提示 218.106.132.2 unknown (1080/tcp) 发现安全提示 安全漏洞及解决方案: 218.106.132.2 类型 端口/服务 安全漏洞及解决方案 提示 ftp (21/tcp) A FTP server is running on this port. Here is its banner : 220 Serv-U FTP Server v5.0 for WinSock ready... NESSUS_ID : 10330 提示 www (8080/tcp) A web server is running on this port NESSUS_ID : 10330 提示 www (80/tcp) A web server is running on this port NESSUS_ID : 10330 提示 unknown (1080/tcp) Maybe the "SOCKS" service running on this port. NESSUS_ID : 10330 |
| B15层 发表时间: 04-08-02 21:33 |
| 回复: wodewenti [wodewenti] 论坛用户 |
登录 |
|
还有一个问题,怎么看出一个论坛的 论坛程序,是动网,还是雷傲,还是…… |
| B16层 发表时间: 04-08-02 21:35 |
| 回复: abctm [abctm] 版主 |
登录 |
|
这个自己看看啊,很容易的了,去多了就知道了 |
| B17层 发表时间: 04-08-02 22:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 平常asp漏洞中,要用什么分析其漏洞,控制台有是什么?