我们知道有时候我们有暴库的时候,一些站长喜欢把数据库的后缀名改成asp以防止下载.可是,我们知道黑客基地,如果数据库文件里包含asp代码.那么我们就可以直接访问数据库了,这些asp代码就会执行,这就是数据库插马的原理!
首先百度下,关键字:"喜欢电影朋友的天堂"(不要随便打开网站,汗,我在测试的时候就中了个 ,流氓,老是弹框框出来!)
随便点开个网站, 比如说这个网站:http://222.90.135.44/movie.asp?id=4381,然后我们在http://222.90.135.44/的后面加上zerotea.asp.即:http://220.90.135.44/zerotea.asp(这个就是我测试的网站, ,默哀一下),这个时候会出现三种结果,第一种:页面不存在(不说了),直接闪人吧;第二种:出现500错误,这种情况下也不能利用,我们也闪吧!第三种:打开这个页面的时候出现一堆乱码!OK!我们要的就是乱码!!
然后我们到这个网站上随便找个电影,进入顾客点评区,会出现一个对话框,第一行的昵称填上一句话,其它的随便填!然后提交!接着用海洋的客户端连上去,运气好的话就可以连上! (:lol) 嘿嘿,我运气不错,马没有被杀!至于提权,我还不会,我试了下也没有成功,哎,只好就这样了!对了,还忘了传黑页了!过会儿再去!(:lol) (:lol)
还有提醒下的是,当我们用海洋客户端连上后(如果页面由白变成银灰色,那么我们的海洋就传上去了!(:lol) ),海洋的界面也是乱的!这个时候要用点小技艺!就是按住TAB键,这样就可以找到我们的海洋的一些目录了!