如发现有乱码，请点击下面链接浏览原文
正文摘录:

然后刷新访问http：／／‘127.0.0.1，／shownews.asp。这是查看管理员的密码是不足5位的，大家根据情况换F后面的数字就0K了。接着再提交：如图5所示。然后刷新访问：http：／／127。O.0.1／shownews.asp，返嘲了正常，说明管理员的密码是16位的。图5继续猜用户名里的内容，构造8ndJ这是猜用户名的第一位是不是a(97是a的AsCII码)。刷新后如果网页显示正确的话就说明用户名第一位是a。猜第二位把mid(列名，1，1))改成mid(列名，2。1))就OK了。猜密码的语句和猜用户名的其实是一样的，我们只要把“username”换成“password”就可以_『：辛苦的猜完用户名和密码就可以进入后台了，在后台拿wEBsEHLL非常容易，传一个JPG格式的ASP木马，再用数据库备份功能就可以得到wEBSHELL，这个在以前X上都介绍N遍了，我就不再说了，如图6、图7所示。这里注意一下，备份后缀多了一个ASA后缀，其实这个根本没什么作用。我们直接填xx.asp就可以了，其实网络上wEB程序用防注人的很多，有的防注入程序其实也不安全的，最后欢迎大家来x的论坛和我交流。我的ID是樱花浪子。小编点评：哆随羞防注入系统和防注入防火墙的出现，貌似q藻们最喜欢的注入时代即将划上句号，这篇文章却襄了我们一个全新的视角。其实，挑战一下防注入系自和防注入防火墙的防注入系统都也是挺有意思的一件事。现在大部不敢设置的太严格，否则就会影响程序的正常使用，这是用c00KlEs注入的，还有些防入防火墙，例如VIF，是不会检查POsT的数据的，用NlPosT法检测，往往能够有不小的意外收获，至于的BBsxP7.Obeta2的那个注入点，更是任何防墙都没想到的。这是一篇好文章，但是如果你还没把脚本基础打牢的话，就要自己努力了!墨近日，受电影《防火墙》的影响，我对下载软件“迅雷”进行了分析，成功捕获了大量的肉鸡!下面把过程与大家分享。一.攻击前奏迅雷是一个集成了P2P功能的下载软件，下载速度快，提供了用户注册功能，在线时长达到一一定时间的Jl{户呵以在“需区”发布资源，共享给其他用户下载(如图1)。首先我们需要准备一个木马文件用于上传到雷区，由于雷区发布的资源大部分都是压缩包文件或者己NCPH—Sky的期