当前位置: 首页 > news >正文

构造注入点后门代码(asp,aspx,php)

news 来源:原创 2024/5/6 12:38:43

/**************************Mssql***********************/
<!–#include file=”conn.asp”–>
<%
hid=request.QueryString(“id”)
sql=”select * from admin where id=”&hid
set rs=conn.execute (sql)
%>

/**************************Access***********************/
<%
db=”aspzhuru.mdb”‘这里修改数据库路径或名称
Set conn = Server.CreateObject(“ADODB.Connection”)
dbpath=”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” & Server.MapPath(db)
conn.Open dbpath
%>

/**************************php***********************/
<?
$mysql_server_name = “localhost”;
$mysql_username = “root”;
$mysql_password = “password”;
$mysql_database = “phpzr”;
$conn=mysql_connect( $mysql_server_name, $mysql_username, $mysql_password );
mysql_select_db($mysql_database,$conn);
$id=$_GET['id'];
$sql = “select username,password from admin where id=$id”;
$result=mysql_db_query( $mysql_database, $sql,$conn ); 
$row=mysql_fetch_row($result);
?>

/**************************ASPx***********************/
/******放到代码文件.cs里面***********************/

using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;
public partial class Default2 : System.Web.UI.Page
{

protected void Page_Load(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString = ConfigurationManager.ConnectionStrings["StudyConnectionString"].ToString();
conn.Open();
SqlCommand cmd = new SqlCommand(“select * from [table] where id= ” + this.Page.Request.Params["getid"], conn);
cmd.ExecuteNonQuery();
this.Page.RegisterClientScriptBlock(“script”, “<script>alert(‘注射成功’)</script>”);
}
}

相关文章:

  • 浅谈web漏洞挖掘—特殊变量fuzz
  • IDS/IPS/WAF压力测试工具Inundator v0.5
  • MSSQL MYSQL ORACLE一些常用的命令
  • HTTP 头部解释
  • Safe3 WEB应用防火墙 linux硬件版
  • Hacking Oracle 之光标注射
  • 传说中的自动处理IIS权限的批处理文件
  • 用PHP写的简单登陆首页
  • 用PHP写的POP3电子邮件收取流程
  • linux下安装sniffit
  • linux mail命令
  • 网站不允许上传asp cer cdx htr等文件时
  • WINDOWS服务器安全设置
  • 全面封杀WVS扫描器扫描网站目录
  • webIPS防止扫描软件扫描网站
  • 【面试系列】之二:关于js原型
  • 0x05 Python数据分析,Anaconda八斩刀
  • AngularJS指令开发(1)——参数详解
  • JavaScript 奇技淫巧
  • java小心机(3)| 浅析finalize()
  • k个最大的数及变种小结
  • Laravel深入学习6 - 应用体系结构:解耦事件处理器
  • mongo索引构建
  • vue2.0一起在懵逼的海洋里越陷越深(四)
  • 经典排序算法及其 Java 实现
  • 扑朔迷离的属性和特性【彻底弄清】
  • 世界上最简单的无等待算法(getAndIncrement)
  • 视频flv转mp4最快的几种方法(就是不用格式工厂)
  • 网页视频流m3u8/ts视频下载
  • 新版博客前端前瞻
  • 赢得Docker挑战最佳实践
  • 原生js练习题---第五课
  • 云大使推广中的常见热门问题
  • ​secrets --- 生成管理密码的安全随机数​
  • (1)(1.11) SiK Radio v2(一)
  • (附源码)python房屋租赁管理系统 毕业设计 745613
  • (简单有案例)前端实现主题切换、动态换肤的两种简单方式
  • (牛客腾讯思维编程题)编码编码分组打印下标题目分析
  • (求助)用傲游上csdn博客时标签栏和网址栏一直显示袁萌 的头像
  • (十六)串口UART
  • (一)Neo4j下载安装以及初次使用
  • (转)自己动手搭建Nginx+memcache+xdebug+php运行环境绿色版 For windows版
  • .NET Micro Framework初体验
  • .NET 解决重复提交问题
  • .NET/C# 如何获取当前进程的 CPU 和内存占用?如何获取全局 CPU 和内存占用?
  • .NET6使用MiniExcel根据数据源横向导出头部标题及数据
  • .net操作Excel出错解决
  • .net反编译的九款神器
  • .Net转Java自学之路—SpringMVC框架篇六(异常处理)
  • /run/containerd/containerd.sock connect: connection refused
  • @Autowired自动装配
  • [Android实例] 保持屏幕长亮的两种方法 [转]
  • [C++]unordered系列关联式容器
  • [caffe(二)]Python加载训练caffe模型并进行测试1
  • [datastore@cyberfear.com].Elbie、[thekeyishere@cock.li].Elbie勒索病毒数据怎么处理|数据解密恢复