|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
F8 S2 A% U$ x' B; F' M; C+ d' `4 K0 R+ K4 n! w" q+ k
, c+ }' w2 P/ R7 c! X5 y0 |" ?
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。 Y* V1 u: m, N0 P% f7 A" T
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:7 y/ C# F8 u% W$ X3 {1 F
( P ~! p7 ]9 V# G0 @4 }
5 I5 m: t, C3 i0 u' l$ W W3 a" F$ a6 _* s8 B& k- E& w2 _! g
. l" r4 J6 Z- Y! B+ R3 L
6 `- c; \, `, I: E: ]& ]$ i
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin' D" L7 B7 y/ R
+ T' j. E) R; |. t, k$ B) e/ D
9 j0 _2 b1 h$ u% j5 m. T$ J: m8 D+ k2 R1 M
' e6 f% p7 v# n, u然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
' d- m, K, c1 @& V! _! A: H
3 ] e% D$ \+ P9 i, o# ^9 P6 ^6 s那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
3 [' j% [! N% w, d9 A
) p4 R7 k6 ~* Q% v% U最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。
9 F+ N x* G7 |, A# `$ a |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
