loyos的专栏

 上回看了lcx大虾的文章，没懂，今天自己搭个环境试了试，耶，懂了哦，呵呵，赶紧blog之～ Session是客户浏览器与服务器之间建立的交互信息状态。每一个不同的用户连接将得到不同的session，换句话说，服务器通过session跟踪和识别用户，所以现在这个blog知道我是admin，而你是guest :)打开浏览器，当你第一次访问某个站点的asp文件的时候，服务器将会在响应数据中

Blog被人渗透了一下，不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来，那次我掉了一个小东西，然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵，有点晕，就是下面的，成功率还是很高的，大家可以试试看。嗯，方法流出去无所谓，文章留着吧。 　　dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什