|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
{0 U% g( I+ m1 ]% ~$ R# B
4 k' o( H* F1 k/ @
j# w9 L: l: E5 a$ w+ f意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。3 c9 x0 Y4 v( ?- t" }6 B
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
; r' o7 A$ N( o2 S1 i) Z2 A2 {: ~7 C& ^* E6 U3 ~% r# S
0 F e! o, n5 u+ X% y5 |) Q( T4 s* p, v
6 H4 u" h$ P, Z2 G5 N
: z1 u5 v- q; V" C第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
" T3 F) j. r. d) I+ g: E7 M- }1 S1 ~1 r( V' K1 ]+ q$ S; ]$ N
2 \1 L" ~8 g/ f( k9 Z* c
+ C. K* Z6 B b$ T
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
1 ^3 d) D+ j. ~$ G* V$ {9 |: `" T/ k2 i- P
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。0 ?1 D: F% [# [" V9 i, M. `+ } `
0 y+ t% ^2 _- m% ]$ [: e; O
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。/ T1 S! C5 h" w6 K4 s9 o0 K) T! k
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
