|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
% r- w' E+ T1 E8 G8 u% p1 [: m, _" l% k
. U' U, H0 A# s( {" p
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。
1 {* `7 u+ T" |+ U' X i第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
* S. D8 Y& T+ p7 ]8 | Y& G
" {# O" z0 a/ @6 t3 L# o( _* o* \1 x5 ~! \
) W: {. h& `' J& K
6 R5 l7 p4 |2 {9 T
" s9 G5 r$ T1 o1 f6 n( A2 m第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
7 B& O n2 d9 j8 N) c/ K/ h% z0 ]0 `- B! a. ~' W
6 z- _3 G/ u& X" v6 f7 Z, d7 z1 x( y/ u
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,, Q7 R8 C4 v' @) _3 V
- j( k* [ X) e& r$ q* F) W5 `8 S
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
1 i! B" [0 _1 U3 T2 G2 {& _; m9 a% {" k( _6 G# p
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。
* ^' W7 k$ w' [. G" S |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
