如发现有乱码， 请直接从这里浏览原文
正文摘录:

为了操作方便，我们使用工具来检测吧。把地址填到HDSl中，检测结果如图9所示。得到了管理员的密码，居然还是明文形式的，省得去破解了。图9后台地址为http：／／127.0.O.1／ax／adminlogin.asp，使用得到的管理员的用户名和密码登录进后台，如图l0。发现后台有一个“AsP在线编辑”功能，我们可以编辑网站的所有文件了，太方便了，随便编辑一个文件，修改为AsP木马的代码，然后保存，轻松就得到了webshell，如图ll。四.其它类型注入漏洞上二面重点介绍了数字型的注入漏洞，我们知道注入漏洞还有字符型、搜索型等等。其实其它类型注入漏洞和数字型注入漏洞在原理上是一样的，都是对特殊字符过滤的不完全引起的，所不同的是构造注入语句的时候要闭合sQL查询语句中的…”或者“％”。下面分别简单进行介绍。，.字符型例如发现类似http：／／www.xxx.corn／showinfo.asp?name=poison的地址存在注入漏洞，一般showinfo.asp中会出现类似下面的代码：广n8me。reCIUe刚name～…$trSOL-置”select+j“fromadrrmwherename；”’&name&”’”‘。_Open。”SOL“’conr’一、J在这些代码中，name变量也没有经过过滤就被放到了sQL查询语句中，当然就出现了注入漏洞。但是大家注意到没有，在.fj边的sQL壹询语句中多出了两