开启左侧

jsp的注入方法问题(试了一天都注入失败)

[复制链接]
发表于 2012-2-9 10:48:43 | 显示全部楼层 |阅读模式
在google里面搜了很多的网页,如jsp?id。可是能注入的很少,通过看错误日志发现开发人员使用parseint函数规避的“‘”的注入测试,所以常规的1=1和1=2都不好使。
我也使用了wwwscan,爆出了后台网页,可是万能账号密码和常用密码账号都不好使。
有时候查到了tomcat的manager/html无法登陆,还有tomcat server administration tool页面也不行。
旁注我也试了,有些不是挂在别人的服务器上,所以旁注也失败了。

所以这里想请团友讨论讨论,现在的jsp注入到底有什么好的方法没有。
记的好像bingfeng发过这方面的帖子。O(∩_∩)O~
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

 
QQ在线咨询
售前咨询热线
0532-88371356
售后服务微信
pingduwangzhan
快速回复 返回顶部 返回列表