|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:" D9 F7 |( Z p& n6 X
3 x: ]/ _) G @/ V0 s; L
) [& t& a$ ?( J7 P8 O0 e" D
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。
2 M& l+ c3 o& g( M3 j第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:, H1 K# a2 t0 y; c/ f* }* z% k+ j
, O$ s1 L8 _6 C, ?/ X, c
* [5 K, c, u% H% |" q$ _$ A
; j/ w. c5 R S% D$ o5 {! G
4 K3 M' c2 Q2 p" w+ o% i0 s- k; E& Z% v( ^( \
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
3 h# Q# n% ?; i. q f* [/ j( J
6 d3 _, j7 |, w( [/ Z3 Z
* I- E0 [& g+ n$ m5 n; _8 k6 U2 B! c/ y3 m9 J) r
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,2 L; t" s* I7 X1 E
+ `9 w1 T$ f& y% B6 r& S那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。6 C* z& Q! `1 y. \
9 ~) N. U! z( v( H2 x
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。5 \' J5 F4 u6 T
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
