简单三步进入网站后台(暴库)
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:/hZ6[O*Ndy[attach]1172[/attach]
*w&Z s2h#Z l t#k)H
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。:}8U P ^+GdL@
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
6poX4D$R._,kvL
[attach]1173[/attach]yr*IP%U
[attach]1174[/attach]S$yz'Y ?gs