**寻找前人痕迹再次入侵**
有时候用户名与密码得等不进去,但是数据库可以下载,这时候就可以看下是否有前人入侵过,如果有人入侵过的话,就可以利用下面的方法进入突破。
如何判断有前人入侵过了??下载好数据库之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加过什么。
使用下面的语句进入突破:
“`html
ewebeditor.asp?ID=xx&style=yy
“`
其中的id=xx就是被修改过的那条记录的id,而yy就是S_name字段的名字。
例如这里就修改成: ewebeditor.asp?ID=54&style=testckse 去访问
图片控件就出来了。。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容