只需要一句即可突破防下載數(shù)據(jù)庫

操作環(huán)境:馬克斯版本,因為他的數(shù)據(jù)庫是有防注入的， 和動網(wǎng)等一切的防數(shù)據(jù)庫下載的程序都很差不多。 。

 而我這一個操作卻是可以突破。 并是用什么閉合。 。 閉合的話。 我們前提條件是需要知道<%方向.而此次我們只

需要知道他的表名(防下載表)即可以突破他的防注入..思路很簡單。 既然我一開始未知他的閉合數(shù)。 那么我們

只需要將他的此表清空即可。 哈哈這時很多人都會想到了吧。 。 好了現(xiàn)在開始實踐一下操作。 。

打開馬克斯的后臺-SQL高級管理

在原始打開數(shù)據(jù)庫的時候會提示

Active Server Pages 錯誤 'ASP 0116'

缺少關(guān)閉腳本分隔符

/inc/datas.asp， 行83

Script 塊缺少腳本關(guān)閉標記 (% >) 。

  此時只需要輸入一句就可以解決

     update nodownload set notdown=''

     清空了。 沒有了任何的值。 他又怎么防注入呢。 。 現(xiàn)在我們再打開一下他的數(shù)據(jù)庫看看。 。

     是不是完全突破了呢。 。 。 本人不喜歡叨嘮。 。 。 所以就這么短~

  一些比較大的站點都有防注入。 而表名和字段大多一樣~所以這一句能解決不少問題  

  不能刪除此表。 因為當你刪除此表數(shù)據(jù)庫一樣會存在<%.可能這就是access數(shù)據(jù)庫的問題所在.