|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
1 e, q3 I0 M1 c; r- S8 M- P1 S( x9 B" [* }
. k9 R8 A9 J% O3 W% j9 K |意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。% A- f/ O j! o a+ h
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
5 `9 g# a$ W: t7 p j5 v, u: x; A6 ^+ B7 h- A8 j/ J) w
7 Y. n6 z7 u) D/ U( ^ {
8 \. R7 Z' I2 Q# ^, j( x& W j+ a4 _2 n3 c
6 r" s. J7 w" |$ P; r; H: q2 M, B& Z
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin3 _, g7 f+ X8 ]: @$ }5 ]1 v3 k
6 X/ r3 n+ Z8 N( V) L' w% [
s/ ^: K/ o9 v# e' e4 u
5 W2 k( ] Y3 q& z+ T; t
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,! D* [# H/ G+ z
% g8 a7 F( t6 R; ~+ S: \1 p那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
; B* n( \) U1 c- n
. r0 j# }6 Z! [4 _& a最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。! O: c. o, e9 @) Q: A+ D# c, v
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
