|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:# D2 Z4 `4 M4 H( z4 O6 y
- n0 X0 K6 I: ?2 m% k4 e5 Y( {7 S% Z L3 n
' h) V# y& c) G$ E* l意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。
0 P E, U9 r( L! b w) {) X) D第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:0 Y/ m1 N' C" N7 U
. m+ ~7 A% z2 k' F* R) {0 z/ M
3 w! S0 Z% [0 c6 c+ d( \) D/ T
" H8 T) A) J- u; b0 i- Y4 y
" K3 c$ Q [/ s4 a* w% _& i2 w9 p
第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
7 G, H5 }, r( G+ M8 n
& U7 g' h; K3 C% R3 ?' W4 Z3 t4 y; X6 o( V, N' D9 d+ ^
7 b* A: k U% `+ t& A6 E
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,
Z( J5 y, b' T0 }3 \; r h- [$ l7 m* m) ^8 `0 i
那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。( f1 r5 _0 b$ I' Y9 h
1 ^; p9 t, s3 R
最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。, B7 y& E9 w' L( u f' q- N H8 q
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
