|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:* Y7 W8 o" Q, S1 g
7 I5 n8 U% K$ @. P0 O$ c# ~: A; I9 j* A( I% S* w& U# p
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。% n' p4 ^. P& F b- _- i
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
8 N! R/ k% H) S5 o2 Z4 H' T! B" ~$ ~; l* E* r
# q' o% A' w; R' {7 p) \
4 p8 S, ]3 ^0 ~* [
' @2 a& E5 K& r" J! n0 a3 c$ s# z h, K$ a# `% p
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
" r9 s6 }3 n. |, i$ e
1 M, h! N) `+ w/ E1 g% s, o
, h: c: |9 d: a% [
) ^( R7 ]/ L( `* e然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,5 W" h6 A3 I7 n! }: M1 f
9 p( R8 z( y; E4 S3 ?
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。2 J$ I5 z/ n8 n3 ]3 N
% ^) q$ u1 E% r# P, p. s2 M' g最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。
- |2 J6 ]/ G W" L4 m" ~+ d |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
