换个方法防止ASP注入

Published: Dec 13, 2023   Comment: No Comments

游戏数据库 如果觉得对你有帮助，并想支持我，可以适当打赏以作勉励，点击打赏

将dataserver.exe 用ue 打开,查找character 与warehouse ,分别替换为aaaaaa 与 bbbbbbb(自己定)

再打开企业管理器,将character与warehouse 两个表改名为aaaaaa 与bbbbbb

然后在muonline的视图下,双击vCharacterPreview,将其中的character 改为aaaaaa,

这样一来,随便asp有天大的漏洞,我想他也无法得知你的最重要的两个数据库的名字,当然top100就最好不要了.

大家注意 网页，仓库编辑器，后台 所有出现这两处的地方都要改动

另外数据库里面有一个存储过程也需要改 大家改之前看一下影响的对象就知道是哪个了

刚自己测试了一下 可行 呵呵 所有asp漏洞的问题都不存在了

大家都知道执行sql指令的时候需要知道你的表名称 呵呵 这样她不知道名称了 所以相对点

大家注意更改DS表名称的时候Character有15处 warehouse有8处

尤其是Character你查找的时候会找到AcconutCharacter这个不要改阿 不然你的人物就都没