|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
; n& F1 e2 Z8 P$ B/ I# L. e
0 h; q9 P' _, E: m {
& {2 i4 S" T" w% G意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。
, x% ], [; F8 d/ K& k4 ~% d第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
" w( B, S; K. T0 V% L' s, `6 m' Z3 j* ^0 f5 C. T+ \
; e. p& f% B, j+ x5 k, w# d+ {, c3 i, z, z3 Y
! w) s& s) [! Q" i
' ~. E) P+ v7 s+ a: q4 b第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin5 {/ J& i+ h7 _# F0 k& |$ V8 v
( B# V8 p& `: {
+ r8 h% r% X8 y/ \) s
* N. T: G6 U$ Q7 \9 H) b0 \/ z然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
% j; `0 g- v0 c* Q! Z0 D P5 |) s' Q) A- w
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
4 z+ g! W4 O1 }4 `1 j1 S% i7 K! o
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。
# c% X- N: G; {! C d- e |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
