雷迅 该程序采用枫叶通用防注入1.0 asp版,此防注入完全鸡肋,该网站程序pro_show.asp有cookies注入或者变型注入
 
百度搜索
 
inurl:pro_show.asp?showid=
 
判断字节数,再联合搜索下,基本上都可以爆出用户名和密码<一般是在"2"和"11">
 
后台上传地址:
 
admin/inc/upfile.htm
 
admin/inc/upfiletwo.asp
 
上传路径admin/upimg/

 

 

由于本地没有什么工具,只能临时下载一个啊D演示了,大家可以用其他的sql注入工具,例如sqlmap。