起因

记得是上月28号吃完晚饭后，坐在电脑前跟度娘打交道。因为我是做网站优化的嘛，自然对同行网站关注的比较多，挺意外的找到了其中一个快排网站系统的漏洞，然后就操起了存在D盘的武器库。

由于漏洞已经通知站方补好了，所以没法提供漏洞图片。我说下我的思路吧。

疑问

站方是ASP的网站。当我浏览到网站的文章页面时，再看看网址，直觉告诉我应该存有注入点，输入'and '1'='1 返回正常页面，在输入'and '1'='2 返回错误页面，确认有注入点。个人比较懒，就不手动注入了，直接放明小子里跑，跑出来了，但不是网站后台密码，是客户的。不管了密码直接放MD5解密，找到前台登录页面，心想这也太不严谨了吧，这么容易就拿到了，只能说是自己运气好吧。

登陆上去就是这样的.......好吧，我承认我是有些心动，测试了一个关键词，哈哈。

这个渗透比较入门，比起大牛还是差远了，只能说运气好。

【版权与免责声明】文章由seo篇章（www.seopz.com）原创，转载请注明出处。联系站长QQ245858536