|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:
0 Z* B; O9 j/ k1 q8 F
" I( c9 G) c2 s# m( A; ~( |- X5 w/ {, l) |1 ^) I; f
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。
9 S. x& ^( y& C第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
/ J5 p+ g4 d1 o5 h' x5 Y
# t3 ^/ `, L. j3 l/ c* g4 f2 C5 u. k
& G; w* H& Z0 i9 v- D9 O
) \* }1 q4 V1 @$ i& Q! p. J1 F6 z- l0 N D" m7 t
! i. m Z) m& d/ I1 b: v* \
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin5 f! W3 V! O# S1 S7 ~1 M7 r
. A" n, f1 @5 L0 r, y% _8 Z' j2 z+ T* |5 w
7 B$ H! f/ i5 }) y3 q, w然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,) l2 Q8 U/ a( k- a: {
0 Q0 T% G8 C& T, l+ j
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。4 i# s9 A+ J. c1 P8 u3 I9 t5 q
0 @% t0 C: v3 f4 K s4 s, ]6 V
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。, G7 k* ~/ i5 I: [2 P+ ?
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
