前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想入侵它的冲动

QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二级连接用%5c爆库..很遗憾..没找到..正打算放弃的时候.看到有注册..就自己注册了一个进去玩...注册成功后返回一地址.如图1



有点希望了,

改成
http://www.xxx.com/system/admin%5csave_user.asp <为了引起不必要的麻烦.去除敏感信息>

数据库路径给爆了出来...如图2



换成URL就是
http://www.xxx.com/system/xxxx/system.asp

数据库是出来了..还是ASP..未做防下载处理..但我们如何利用呢..开始我们已经注册了用户..登陆看看把..
看到有<个人信息修改>

[1] [2] [3] [4] [5] [6] 下一页