黑酷哥:aspx的global全局快照劫持原理

很多人在理解上,会认为aspx是asp的升级,虽然也可以这么理解,但它们还是有一定的区别的,比如aspx是面向对象的,不仅仅是能做网页编程,还能实现其它如软件应用方面的功能,并且在编译上面,也有不同的地方。好了,我们就不说aspx和asp的区别了,我们说下aspx的快照劫持方法原理,因为aspx快照劫持和asp快照劫持是完全不一样的概念,它们之间的快照劫持也并不同。



  先说下asp快照劫持,asp快照劫持对比php和html快照劫持的话,asp是显得比较简单的,至少比php和html劫持更简单,首先asp大部分是直接作为主页类型的,我们主要把asp劫持代码加到asp主页当中即可。而aspx快照劫持还会比asp快照劫持更简单。



  通过配置好aspx主快照劫持文件,global文件即可,之后把global放到需要劫持的网站中,即可完成aspx的快照劫持,只要一个步骤即可。主要是通过global文件来实现的,我们来了解下什么是global文件,global是aspx环境下的全局控制文件,当访问aspx站点时,网站会寻找global这个文件,如果存在这个文件,网站会优先根据这个文件的规则去执行,而我们的aspx快照劫持正是利用这个文件去完成快照劫持。



上一篇:

下一篇:

相关文章