无旁站，无C段，无注入，3无网站。

冷域诗人

目测貌似中转可以的 暂时还没试验只是

站长

遇到过同样的事情  的确 无C段无旁注  通用防注入

Exploit

无旁站的确没错，但是不一定主站就无懈可击呀~你要知道很多网站虽然是单独服务器但是都是脆弱不可一击的。你看看这个后台，他写明了是spidernet网络管理后台，百度一下你会发现下载不到，这就说明了他并不出名，所以肯定会存在漏洞，你怕啥呢？我给你随便说个吧，我顺手扫了下它存在fckeditor，具体的没测试。。。但是后来发现存在很多xss，这样你可以csrf呀，。。。如果你说不会。。那好吧，那就注入。http://www.hljsxy.net/bumenConte ... F%BD%EF%BF%BD%CE%AF  这个页面。存在注入，存在诸如的变量是id、。我们把它变成这样访问http://www.hljsxy.net/bumenContent.asp?id=18 然后再后面加上‘返回错误，加上and 1=1，显示被过滤，说明他过滤的关键字并不包含’,那么我们从别的地方下手，我们在后面加上一个-1把url构造成这样http://www.hljsxy.net/bumenContent.asp?id=18-1     大家学过数学都知道18-1=17，也就是说，如果存在注入漏洞，我们等于提交的id变量变成了17，那么返回的页面肯定和id=18的不一样，尝试访问一下的确是变化了，说明存在注入漏洞。那么接下来就是绕过防注入的过程了，你自己看着办吧。。我明天要考试没时间尝试了，百度点绕过防住的教程看看。总的而言这个网站做的不是很完美，漏洞很多哒哒哒~~~