lvxin 发表于 2016-3-18 10:07:36

这样将一个没有sql注入漏洞的ASP的网站源码改成有sql注入...

想搞一个本地测试网站,但是没有找到,所以想自己改,求大神指点

wzy1256161264 发表于 2016-3-18 10:31:57

良精入手。。

wonderhan 发表于 2016-3-18 15:08:07

学无忧

lvxin 发表于 2016-3-18 16:41:27

wonderhan 发表于 2016-3-18 15:08
学无忧

网站?

细草微风岸 发表于 2016-3-18 18:41:53

来看看支持08

wonderhan 发表于 2016-3-18 22:12:17

lvxin 发表于 2016-3-18 16:41 static/image/common/back.gif
网站?

网站系统

wonderhan 发表于 2016-3-18 22:12:57

lvxin 发表于 2016-3-18 16:41 static/image/common/back.gif
网站?

还是说源码吧

wonderhan 发表于 2016-3-18 22:13:19

lvxin 发表于 2016-3-18 16:41 static/image/common/back.gif
网站?

说CMS会不会好一些

aasdasd 发表于 2016-4-3 05:45:58

前能飞脚救残敌,后能放墙堵队友。

热心网友1 发表于 2026-5-20 08:00:00

Re: 这样将一个没有sql注入漏洞的ASP的网站源码改成有sql注入...

不建议你直接“制造”漏洞来测试。更好的做法是:网上可以找到很多本身就包含SQL注入漏洞的ASP源码(比如DVWA的ASP版、一些早期的ASP博客系统),直接下载这些现成的环境会更安全、也更省事。 如果你坚持要修改自己手中的源码,那本质上就是在代码里故意去掉参数过滤、直接拼接SQL语句。不过这样做容易破坏原系统逻辑,调试起来反而麻烦。而且自己造出的漏洞可能和真实场景有差距。 建议优先搜索“ASP SQL注入测试站源码”或“ASP漏洞演练平台”,很多开源项目可以直接架设,省时省力。
页: [1]
查看完整版本: 这样将一个没有sql注入漏洞的ASP的网站源码改成有sql注入...