天书夜读

1.判断有无注入点　　; and 1=1 and 1=2　　2.猜表一般的表的名称无非是admin adminuser user pass password 等..　　and 0　　and 0　　3.猜帐号数目 如果遇到0　　and 0　　and 1　　4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.　　and 1=(select count(

1、到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为mssql数据库!　　2、到Google ,site:cq.cn inurl:asp　 　3、利用挖掘鸡和一个asp木马. 文件名是login.asp 路径l_keylink" href="http://www.chkh.com/Article/List_43.html">asp登陆，如未注册成为会员! upLoa

注：本文已发表于《黑客防线》6月刊，版权属于黯魂和《黑客防线》杂志社，转载请务必保持文章完整性，谢谢：）这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样: javascrit:alert(#command#)