2022年04月20日
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术! 呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站!测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接!那些80%的程序员都会疏忽~! OK 来个经典 and 0=0 and 0=1 返回不一样的结果!看来是数字输入的了! 不说太多~ 再看看是什么数据库