有SQL注入漏洞怎样能把它整站源码下载下来

来源：百度知道编辑：UC知道时间：2024/06/06 17:20:14

一个网站有SQL注入漏洞（Show.asp?id=xx）加个' 或1＝1 这样的漏洞

我想将它的整站下载下来，咋办

能破解出他的后台帐户密码，能进入后台！

再问下，怎样防止注入漏洞

典型注入情节：
加and 1=1返回正常，加and 1=2出错。
有注入漏洞可以用工具（啊D或明小子）猜解他的表名，字段。
再找到网站后台，用猜解出的用户名密码登陆。到后台看看有没有能上传或者什么可利用的地方上传asp木马（海阳顶端2006或十三大马等）。
利用得到的webshell里的打包功能把网站打包成.mdb，下载回来解包就可以了。
有点技术的还可以尝试提权拿服务器。
具体的注入方法可以到
www.3800hk.com找找相关教程。

防止注入：
一般注入漏洞是页面没对特殊符号：' and or 等危险sql查询语句过滤
而产生的。
在源码中增加对这些查询关键字的过滤。也可以在conn.asp中包含一个通用防注入程序。

呵呵，黑过一些网站，希望这些对你有用。。。

如果信任，可以加我QQ：524629117
我试试给你拿这网站的权限。

怎样防止SQL注入漏洞? 简述SQL注入漏洞的防御方法怎样使用经典的“and 1=1、and 1=2”判断是否能进行SQL漏洞注入？（越详细越好！）我的网站发现有SQL注入漏洞不知道怎么封网站web扫描中对于SQL注入漏洞扫描比较好的有哪些呢？如何打开SRT文件？怎样把它注入电影？学校网站有注入漏洞，怎么办？注入漏洞网站之后，怎样能很快很有效的找见网站的物理路径来上传asp,有没有专门的工具？已知程序有SQL注入漏洞，黑客通过该漏洞得到管理员表和字段，那么他们时怎么知道用户名和密码的怎样sql注入,并得到webshell???