|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:) C5 h- W7 F! ~
2 h. }0 r. B: i9 q: V
4 X* E- Z) [, b: N/ L3 i7 ]
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。/ d! |) N$ _& A; R3 p# v) | ~
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
" O6 T% w5 m. t( [# L; L
. i/ D. m$ X0 x' y r! b
5 y8 ?" e# G' j% w' M
! r, m7 `! x4 ~ C
; W2 S! [4 W- b) D% Q' m w% u
! x+ V5 ?' q1 Y$ K6 A第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
1 X( k y2 k h3 N$ I% u9 i3 s7 b& a) X# z
+ I9 w* o# [3 K4 ?! G8 @7 \: ?3 Z- j; S7 Z1 i n* b6 `6 S
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
# j7 b0 X3 k" e: q, o# I# e: C+ ?/ F( `$ Y6 U; B+ h! n0 `8 P) @/ p' \( ^
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。6 z: V4 R9 N6 T: q& h6 W E
] L+ D7 v' V) T0 v
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。( F7 W" [8 {* z h% A& w& T
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
