[原创][讨论]2005年6月13日无意中的入侵!
[这个贴子最后由chinanic在 2005/06/16 01:07am 第 13 次编辑]
[声明]1、为了给更多的人实践机会,鄙人没有屏蔽网站地址,任何人可以对本次入侵进行技术讨论,也可以在该网站上实践,但禁止任何人进行恶意破坏!
2、若有朋友想与鄙人共同突破难关,请加QQ348817165或鄙人开的QQ群!
今天老婆要考试,呵呵,逃课带她来办公室看书!
老婆云:去隔壁,别打扰我看书!#¥#¥,晕,去就去!
呵呵,忍不住打开了电脑,记得开电梯的阿姨叫我帮她找有关考护士执照的资料,她女儿马上要考试啦
!唉,看她那个急得哟,可怜天下父母心啊!!
在BAIDU一路搜索!还真找到几个!
最后不知怎么点的,点出了一个网站,瞟了眼地址栏,“news_id=876”,无意中输入了一个“';”
呵呵!返回:
500 Servlet Exception
java.lang.NullPointerException
at share.SelectBean.query(SelectBean.java:76)
at
_news._infoshow__jsp._jspService(C:\resin-2.1.6\doc\050418\news\infoshow.jsp:57)
at com.caucho.jsp.JavaPage.service(JavaPage.java:75)
at com.caucho.jsp.Page.subservice(Page.java:497)
at com.caucho.server.http.FilterChainPage.doFilter(FilterChainPage.java:182)
at com.caucho.server.http.Invocation.service(Invocation.java:312)
at com.caucho.server.http.CacheInvocation.service(CacheInvocation.java:135)
at com.caucho.server.http.HttpRequest.handleRequest(HttpRequest.java:244)
at com.caucho.server.http.HttpRequest.handleConnection(HttpRequest.java:163)
at com.caucho.server.TcpConnection.run(TcpConnection.java:137)
at java.lang.Thread.run(Thread.java:536)
--------------------------------------------------------------------------------
Resin 2.1.6 (built Fri Nov 8 08:18:18 PST 2002)
看都没看是JSP的页面,从来没有玩过注入,有点兴奋,拿出HDSI就开扫!
输入注入地址,选择“数字型”,其它不太懂默认!
扫出来结果是SQL的数据库,当前库为“db_exam1214”如图1!
|
