瞧！我是怎样轻轻松松入侵你DJ

核心提示：瞧我是怎样轻轻松松入侵你DJ，入侵让我回想起Gene6的提权，瞧！我是怎样轻轻松松入侵你DJ，虽然虚拟主机的目录权限早已设置得死死的，但兴幸的是Documents这样的目录并没有被设置，当查询条件为假的时候，返回是正常的，而且Serv-U默认只允许127.0.0.1（也就是本地，当然

瞧我是怎样轻轻松松入侵你DJ。入侵让我回想起Gene6的提权，虽然虚拟主机的目录权限早已设置得死死的，但兴幸的是Documents这样的目录并没有被设置，而且Serv-U默认只允许127.0.0.1（也就是本地，当然，你也可以把Serv-U设置成0.0.0.0这样，也就是无限制连接）访问43958端口，所以可以通过转发来解决来这个问题。

or突破防注入

春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。用IE打开目标网站，找到一个带参数的ASP链接，如图1

图1

提交AND 1=1，如图2

　

图2

可能到了这里，有些读者会选择放弃。其实，如果一个网站的防注入不是过滤得很严的话，可以试试or注入。

向注入点提交or 1=1，发现跳到另外一个页面了，如图3

图3

然后or 1=2返回最原始的页面了，如图4

图4

由于or的特性，当查询条件为真的时候，返回是异常的，当查询条件为假的时候，返回是正常的。用如下语句：

/productsview2.asp?id=248 or exists(select * from admin) //判断是否存在admin这个表，发现页面返回