|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
+ F) U: H% ^1 p2 W
) G( ~: q }4 Z" w" C
6 t; U. b7 s/ E- j意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。8 M4 L' A( q5 H3 ]
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
) A. i, f+ e- v8 `9 {% v6 x9 P- m' S- `8 A2 `( f; c/ O
7 C, D+ n; I3 t' V8 ~8 S. }
5 b" ^6 Q* E( i1 A2 v$ I, }. R
9 Z) K" m; d d4 a) u6 ~$ x! P5 E9 E- Y: a; @& k
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
: h2 K! @# p- R. e+ T7 n- t
, P! l7 W% z1 `2 @: H. K6 E) c2 q1 a% _ Z, [
' D4 c- C$ o* @7 w8 t然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
, {8 R6 E0 D7 Z7 @% a9 v
- w% }5 }( K; _* s4 R那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
! C4 F" W, v* \0 m4 _
. }( M! ?: _8 m3 s, S: G最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。
! _# a$ w) o( A' q, ~# M |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
