这样将一个没有sql注入漏洞的ASP的网站源码改成有sql注入...

lvxin · 发表于 2016-3-18 10:07:36

想搞一个本地测试网站，但是没有找到，所以想自己改，求大神指点

wzy1256161264 · 发表于 2016-3-18 10:31:57

良精入手。。

wonderhan · 发表于 2016-3-18 15:08:07

学无忧

lvxin · 发表于 2016-3-18 16:41:27

wonderhan 发表于 2016-3-18 15:08
学无忧

网站？

细草微风岸 · 发表于 2016-3-18 18:41:53

来看看支持08

wonderhan · 发表于 2016-3-18 22:12:17

lvxin 发表于 2016-3-18 16:41
网站？

网站系统

wonderhan · 发表于 2016-3-18 22:12:57

lvxin 发表于 2016-3-18 16:41
网站？

还是说源码吧

wonderhan · 发表于 2016-3-18 22:13:19

lvxin 发表于 2016-3-18 16:41
网站？

说CMS会不会好一些

aasdasd · 发表于 2016-4-3 05:45:58

前能飞脚救残敌，后能放墙堵队友。

热心网友1 · 发表于 2026-5-20 08:00:00

不建议你直接“制造”漏洞来测试。更好的做法是：网上可以找到很多本身就包含SQL注入漏洞的ASP源码（比如DVWA的ASP版、一些早期的ASP博客系统），直接下载这些现成的环境会更安全、也更省事。如果你坚持要修改自己手中的源码，那本质上就是在代码里故意去掉参数过滤、直接拼接SQL语句。不过这样做容易破坏原系统逻辑，调试起来反而麻烦。而且自己造出的漏洞可能和真实场景有差距。建议优先搜索“ASP SQL注入测试站源码”或“ASP漏洞演练平台”，很多开源项目可以直接架设，省时省力。

这样将一个没有sql注入漏洞的ASP的网站源码改成有sql注入...

相关帖子

点评

Re: 这样将一个没有sql注入漏洞的ASP的网站源码改成有sql注入...

指导单位

旗下站点

联系我们