大家好,在没看动画之前我先做个宣传了,呵呵.

http://www.bingke.net/  冰客联盟
 
  偶的老窝 

欢迎大家访问  没事就去吧  嘿嘿

   下面开始了
 
  其实很多大的网站都有注入的,只不过大家不太清楚了, 下面讲的是HTML静态注入
其实所谓的静态注入 就是在HTML页面里也存在着ASP文件 只是利用ASP程序生成的HTML页
  要不更新起来不是很慢...
  下面就以17173 为例吧  我想大家都知道吧! (别告诉我你没听过啊,汗~)
好了，不喽唆了
  下面大家看动画

http://news.17173.com/content/2005-3-9/n823_739220.html

是HTML的页面啊  下面我们来找出他的注入点

看出来了吧  我们来看看他有没有注入

Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

字符串 '' 之前有未闭合的引号。

/m_false.asp，行165

看  初步判断 存在注入
 
下面拿工具试下  当然是NBSI了

                                          
看到了吗?      有注入啊  

下面来猜他的表名看看

看出来了吧,  下面就看大家的了  不过 不要搞破坏啊
 

我就不搞下去了  

                  ----QQ:36060616
 ----BY:我会一直孤单
 
    冰客联盟

                                                                                http://www.bingke.net/