|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:5 {5 Y; A$ b A( O6 f4 E
' K a$ Z* y/ X/ A! B+ O) U7 R+ n$ _( s) m& U. ]
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。; @6 L5 {2 ?$ j# _: S; |* R
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:. b! |9 ?& h* `' B v
) r( V( D" j; b9 O/ N; A! G& ]5 C4 B7 }( q7 v/ s
1 R% A0 I% G/ [! N& u* A
S I5 N' q) F& f$ K, u, e9 w* V
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin0 x7 {0 i+ h9 ]8 |
7 W: c- S7 S$ G+ u2 b
# v9 R$ g: @% ?- d" A7 v7 }
# B9 | i" U& `& ^. S; q7 a
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,& J: f, S' `" z! p
9 Q$ t) c V! Z i* x; _9 S那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
J# E5 i2 i9 ?. }* s
7 k) w( l9 D. J7 l5 A- o最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。6 E; U' m' Q2 m7 a* ?% k$ E
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
