UC知道WEB程序员,黑站常识.
来源:百度知道 编辑:UC知道 时间:2024/06/13 08:30:49
我是做网站程序的,我只会做站,不懂黑站的常识请WEB高手指教.
我在网上见很多网站都有漏洞,我不清楚怎样去攻,举个例,N多网站在假如pro.asp?proid=1这个页面没问题,我自己在地址输入pro.asp?userid=100000000的时候提示....或被删除,这些应该是做站的人设计时的漏洞,高手请教一下这样的站能否被黑.
注:我只是好奇并不会恶意黑站哦.
我在网上见很多网站都有漏洞,我不清楚怎样去攻,举个例,N多网站在假如pro.asp?proid=1这个页面没问题,我自己在地址输入pro.asp?userid=100000000的时候提示....或被删除,这些应该是做站的人设计时的漏洞,高手请教一下这样的站能否被黑.
注:我只是好奇并不会恶意黑站哦.
不一定,看这网站是什么数据库,并且要看它是否加了防注代码等
一般有两种方法,爆库/SQL注入
爆库一般是用代码将CONN数据库连接文件出错,显示出本地路径,再通过转换,变成远程路径,并下载数据库,查看信息,(适用于MDB数据库)
SQL注入就是如你所说的这种情况,利用ASP漏洞上传代码,或是查看密码