如何利用SQL语句插入漏洞?(100分)

U

UnderWyx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-21

• #1

Snitz Forums 2000 Members.ASP SQL语句插入漏洞
http://www.softhouse.com.cn/docs/southpark2236.html
有什么用?如何利用?
[][][]

 

L

lotusleaf

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-21

• #2

???
文章不是说得很清楚吗

 

B

breezee

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-21

• #3

发分？

 

L

lmeiing

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-21

• #4

结分

 

任

任豆豆

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-21

• #5

？？

 

来

来如风

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-21

• #6

就是啊，说的清楚啊，其实就是在后面添上自己的语句啊，

 

U

UnderWyx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-25

• #7

举个例子

 

U

UnderWyx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-25

• #8

是不是把
XXXX%25')%20UNION%20SELECT%20MEMBER_ID,%20M_STATUS,%20M_NAME%20%2B%20'/'%20%2B%20M_EMAIL%20%2B%20'/',%20M_LEVEL,%
加到查找内容里就可以了？
出现错误

 

U

UnderWyx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-05-25

• #9

如何攻击？
目标站点：http://www.yyhs.net.cn/ibbs/default.asp