条件2是:在条件1的基础上还需要程序对提交数据获取方式是直接request(“xxx”)的方式,未指明使用request对象的具体方法进行获取。...ID=1024 --#加载网页,显示正常
http://weiyigeek.xxx/index.asp --#加载网页,显示不正常(没有输参数的原因)
--#下面我们以手动测试为例
1.打开浏览器的...其实就是启动一个ASP解析服务器,然后生成一个本地的asp文件来转发get请求写入到COOKIE列表,然后提交给被攻击的网站中,即中转注入。...绕过防注入系统进行注入的,因为服务程序是直截从GET或POST中读取数据的,Cookies是否有数据,WEB服务器是不理的,所以就无法利用了!...sysobjects where xtype='u'
获取字段名: Id =12 union select null,null,col_name(object_id('table_name'), 1)