首先你需要找到允许提交数据的页面,如:登陆页面、搜索页面、反馈页面、等等。有的时候,某些HTML页面会通过POST命令将所需要的参数传递给其他的ASP页面。所以,有的时候你不会在URL路径中看到相关的参数。尽管如此,你仍可以通过查看HTML的源代码中的'FORM'标签来辨别是否有参数传递,相关的代码
工具/原料
1
计算机
2
无
方法/步骤
1
若失败可以尝试一下使用'(双引号)代替'(单引号)。上面例子中的第二个冒号代表一句SQL请求的结束(也代表了它后面紧跟着一条新SQL命令)。若要检验上面这条PING命令是否成功,你可以在10.10.1.2这台机器上监听ICMP请求包,并确认它是否来自那台SQL服务器就可以了
3
现在我们的变量v_cat的值就等同于'food' or 1=1--'了,现在如果我们要重新代入那条SQL请求的话那条SQL请求将会是:SELECT * FROM product WHERE PCategory='food' or 1=1--'现在这个请求将会从product表中选取每一条信息而并不会去理会PCategory是否等于'food'。至于结尾
·
1
正如我们所看到的,变量值将会预先处理然后赋值于'v_cat',也就是说该SQL语句将会变为:SELECT * FROM product WHERE PCategory='food'这个请求将会返回通过WHERE条件比较后得到的结果,在这个例子中也就是'food'了。现在设想一下如果我们把该URL改成这样
2
在上面这条URL中,'category'是一个变量名,而'food'是赋予该变量的值。为了做到这些(链接成功),这个ASP必须包含以下相关的代码(下面也是我们为了演示这个实验所写的代码
3
让我们来看看其他例子中使用'or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能可以得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方
注意事项
1
喜欢点赞
2
谢谢
上一篇:两款高颜值女神妆,让你美到发光!
下一篇:孩子发烧吃什么