本文目录一览:
cookie欺骗中要修改的cookie值是怎么获得的?
可以修改编辑管理自己的cookie以达到cookie欺骗的工具
,利用cookies欺骗可以直接利用用户名登录,左边显示的就是登录后的页面了,你可以看下这几个用户有没有一些上传权限等,试试提权到webshell。
转载请注明出自黑客手册技术论坛
本贴地址:
求几个好的论坛
推荐①(强烈推荐):华夏黑客联盟()
推荐②(强烈推荐):黑客基地()
推荐③:黑客手册()
【五湖四海论坛】:
做网站,遇到问题了,求助!!!
既然你用office,咱就拿asp来举个简单的例子了:
假设你的数据库是在当前目录,名为data.mdb,表名为:table,字段:field
复制内容到剪贴板代码:
%
dim word
dim sql
dim conn
dim connstr
dim dbpath
dim rs
dbpath="data.mdb" '数据库路径
word=trim$(request.form("txt_word")) '获取提交的关键字,这里的txt_word是你的文本框的名字
sql="select * from table where field='" word "'" 构建查询语句
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" Server.MapPath(dbpath) '数据库连接字符串
set coon=Server.CreateObject("ADODB.Connection") '创建数据库对象
conn.Open connstr '打开数据库
If Err Then '错误处理
err.Clear
Set conn=Nothing
Response.write("数据库连接失败,请检查目录!")
Response.End
else
set rs=Server.CreateObject("ADODB.Recordset") '创建游标对象,用来访问数据库字段
rs.open sql, conn,1,1 '执行查询,查询语句为上面提供的sql语句
if rs.EOF or rs.BOF then '未查到记录
response.write("无此记录!")
else
response.write(rs("field")) '查到记录,写出记录
end if
End if
'关闭数据库对象....
conn.close()
rs.close()
set conn=nothing
set rs=nothing
%
简单的思路就是这样的。
本篇文章来源于 黑客手册技术论坛
原文链接: