简单入侵收费电影网站! ZT

ipcfg

up

lily1978

原帖由 "e4gle" 发表：
嗯，司mm说的不错，最近成长挺快啊

不过这样的文章我不太赞同，没什么技术含量，还有夸耀的成分在里面

   

我也是这么觉得的，因为在这个例子中有一个至关重要的问题没有写到~~
我们怎么得到这个admin的表，实际中当你看到了http://XXXXXX/xx.asp?id=xxx
的时候是可以用来执行你想写的SQL语句的，看是我们这么判断里边所说的那些表了？？

在现实中是除了共享程序外是很难通过楼上文章的方法来破解网站的。

ipcfg

要是你做个工具能找一下那些电影网站是用金梅收费电影程序就好了

test_tmp

我对于这个问题的看法是这样的:
id一般会是整型，而且，在设计数据库表的时候，像关键字用整就够了，不用字符型，这样的话，我们在获取id的时候，加上一个Cint()或CLng函数，就可以解决这样的问题了。
比如：如果网页需要获取一个id=10的值做为参数，那我们在服务器端用id=CLng(Request("id")来获取，这样，当别人提交了一个id=10;delete admin的URL，就会出错了！就可以解决这一系列问题了！为什么要用很复杂的换来换去的方法呢？
以上是我的做法，大家帮我分析分析！
谢谢！

dajun

我想知道拥护名的 地2个字符是怎么得到的啊??
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,2))>;100)
还是                                     *
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,2,1))=100)

dajun

我知道了,不好意思没好好看ipcfg的文章
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,2,1))=100)

6213237z

怎么找管理员页面？

jost

用户名的第2个字符是*
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,2,1))=100)

jost

怎么找管理员页面？
change.asp是这个吗?
好像要2个密码的双重验证.
有谁能提供使用这种程序的收费网站吗?

jost

??