第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下: # I; s1 G* O8 Q _[attach]1172[/attach]9 ^1 \: X4 V. G! D! Y
! D# [- e: s- l7 q; R意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。 ' E9 M0 `& N$ |" ~第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:3 e+ m4 [& r0 p/ v
6 `, N7 _4 T' h- J( G& h; F b
[attach]1173[/attach]3 Y+ i b2 {4 p1 J
[attach]1174[/attach]4 z2 F8 J0 h( T1 h ^ x) q T
, W0 |3 P7 A, h; S. F* ~3 f$ B! V" M) O( z2 s& X
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin" {' H# ]! E$ k' Z) Q; v+ @" u# I
[attach]1175[/attach]9 L a6 K* o6 @) }, k
4 J7 ]. }; m+ J0 g/ O# m# n; ]& \4 O" E. k% f- _
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,4 n( W5 X. v0 R* A K1 h
# ] ~3 y6 F& {那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。% n3 l" ^8 n7 ?2 _5 S
& p' H4 M. A& v% I) g
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。 6 M l- w/ z! r[attach]1176[/attach]作者: icecrusher 时间: 2009-4-13 07:43
