前段時間,新雲管理系統,動網論壇等拿webshell都和這個有關,今天無事,我們來討論一下這方面的東西,其實asp資料庫插馬也不是什麼新鮮的東東 了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的asp**被空格拆開的情況呢(即插入的每個字元之間都出現了空格)?現在,就讓我們來解決這 個問題。經過對多例實際情況 的分析,我發現只要出現**被空格隔開的資料庫,相應的字段的unicode壓縮屬性總是「否」。相反,如過unicode壓縮屬性為「是」,則可以通過 該欄位進行插馬。
經過 搜尋,發現微軟官方對unicode壓縮的描述:「microsoft access 2000 或更高版本使用 unicode 字元編碼方案來表示文字、備註和超連結欄位中的資料。unicode 將每個字元表示為兩個位元組……需要的儲存空間比在 access 97 或更早版本中要多……可通過將「文字」、「備註」或「超連結」欄位的「unicode 壓縮」屬性的預設值設為「是」來彌補 unicode 字元表達方式所造成的影響」
哦, 原來開啟了 unicode 壓縮的話,資料庫會自動把拉丁字元(西歐語言如英語、西班牙語或德語)用1個位元組來儲存;如果沒開啟,資料庫就會用2個位元組(1個位元組為0x00,作為文 本將被自動轉換為空格)儲存拉丁字元,也就造成了插入的asp**被空格隔開的情況。
那麼,在這種情況下如何插馬呢?
如何使用ASP將資料插入資料庫
第1步 獲取資料。例如,為要放入db的每條資料建立乙個帶有乙個輸入欄位的表單 html 使用者名稱 號碼 牙刷的顏色 html 為了方便起見,它有助於使輸入名稱與資料庫欄位名稱相同。確保此時您已獲得資料是乙個好主意,因此請像這樣列出它 dim x for each x in request.form...
在ASP中優化資料庫處理
asp是乙個web伺服器端的開發環境,它提供了一種簡單易學的指令碼 vbscript或jscript 並帶有許多內建的物件,從而提供了一條簡捷的程式設計之路。更為重要的是,asp中提供了ado物件,讓程式設計師可以輕鬆操作各種 資料庫,從而可以產生和執行動態的 互動的web服務應用程式。目前,國內很...
在ASP中壓縮ACCESS資料庫
用access資料庫開發的 當隨著 資料量的不斷增長。資料庫的容量也是不斷加大。這讓asp程式速度直線下降。如果才能讓access資料庫容量盡可能小。我們要對它進行壓縮處理。下面是我整理後的源 複製另存為compact.asp並上傳到資料庫所在目錄即可正常使用。以下為引用的內容 本程式其實是通過fs...