ASP脚本攻防手册.doc

ASP脚本攻防手册.doc 废话少说,下面我们正式开始我们的脚本攻击之旅! (一)暴库 一般而言,我们要获取一个站点的shell,必须先获得对方的后台管理权限,要获得对方的管理权限当然先要得到对方的管理员用户各种密码了!得到对方管理员用户各种密码的方法有很多,最方便的当数暴库了。 常见的暴库方法有conn.asp法和%5C大法,不知道是什么东东啊?没关系,往下看你就知道了。