예상 치 못 한 주입 점 발견 과정

일반 주입 점 은?http://www.xxxxx.net/list/asp?id=Num이런 식 으로 는 주입 기술 이 범람 하면 서 안전 의식 이 있 는 사람들 이 뚜렷 한 주입 점 을 걸 러 내 면 해 킹 사 이 트 는 말 할 필요 도 없다.77169.애니메이션 튜 토리 얼 에서 조양 망 을 주입 하 는 것 을 말 하 는 것 같 습 니 다.가끔 은 페이지 를 다운로드 하 는 것 같 습 니 다.문자 형 주입,페이지 를 주입 하 는 것 은 이와 같 습 니 다.http://www.xxxxx.net/list/asp?id=Num&ppath=undefined。내 가 시험 해 봤 다 는 것 을 증명 하기 위해 서 내 가 테스트 한 페이지 는?http://www.cycycy.net/list.asp?id=2026&ppath=undefined,페이지 를 다운로드 한 후''를 추가 하 였 습 니 다. 
이미 필 터 를 한 것 같 습 니 다.포기 하 는 것 은 제 스타일 이 아 닙 니 다.본의 아니 게'다운로드 클릭'이라는 글 자 를 보 았 습 니 다.자,주소 가 어떤 지 보 세 요.돌파구 일 수도 있 습 니 다.주 소 를 아 는 방법 은 두 가지 가 있 는데 하 나 는 원본 파일 을 보 는 것 이 편리 하고 HTML 언어 를 조금 만 알 면 OK 입 니 다. 
플 래 쉬 겟 등 다운로드 도 구 를 활용 하 는 방법 도 있다.여기 서 FlashGet 의'사이트 주소'란 에 FTP 주소 가 표시 되 어 있 으 며,실제 페이지 로 전환 하 는 것 은'참조'에 있 습 니 다.표시 되 는 주 소 는?http://www.cycycy.net/down.asp?downid=1&id=2012。 
구멍 을 뚫 었 는 지 따옴표 를 붙 여 잘못된 정 보 를 되 돌려 보 자. 
가산 점 번호 후 다운로드 알림 이 나타 납 니 다.더하기 1=1 과"and" 1=2"되 돌아 오 는 상황 은 비슷 하 며,기본적으로 주입 구멍 이 있 음 을 확인 할 수 있다.구멍 이 있 지만 우리 가 손 으로 주입 하면 정상 페이지 로 돌아 가 는 것 이 귀 찮 지 않 겠 습 니까?가끔 이 요 리 는 공 구 를 사용 하 는 것 을 좋아 하 는데 편리 하 다.주입 은 당연히 작은 대나무 의 NBSI 2 를 사 용 했 습 니 다.우연히 해 보 았 습 니 다.페이지 를 주입 하 는 주 소 를 직접 추가 하면'주입 구멍 이 감지 되 지 않 았 습 니 다'라 고 표 시 됩 니 다. 
그래서 우리 가 해 야 할 가장 중요 한 단 계 는 NBSI 2 의'특징 문자'에'id'(대소 문자 주의)를 추가 하 는 것 입 니 다.이때 문자 상 자 는 쓰기 가능 한 상태 가 되 고'재 검 측'을 누 르 면 반드시 한 번 검 측 해 야 특징 문 자 를 추가 할 수 있 습 니 다.이때 NBSI 는 ASC 절반법 분석 을 보 여 주 었 고,이어서 감동적인 장면 이 나 왔 다. 
다음 작업 다 들 하 셨 죠?우연히 이 문 에서 도끼 질 을 하지 않 았 지만 아주 큰 사이트 가 Access 데이터 베 이 스 를 사용 하 는 것 은 정말 상상 하기 어렵다.큰 사이트 가 한 번 발 표 됐 는데 도 구멍 이 있다 니 상상 하기 어렵다.아주 큰 사이트 에서 관리 자 를 찾 는 우편함 도 찾 을 수 없 으 니 정말 상상 하기 어렵다.