|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
第一步:今天闲着没什么事在网上逛,随便在一个网站的后面点了一个’结果程序员还真是照顾我等小菜,结果如下:. `5 x! B- ]% T" l2 I: u
2 ^0 ^" w# t' P6 ~9 }& Z: f+ R6 ?" F7 L4 u4 F* g [
意思就是采用的JET方式调用的数据库而不是ODBC从中知道这个网站采用的是ACCESS数据库,因为这个是Access的一个BUG,在SQL Server,MYSQL,ORACLE没有发现这个问题。% x" i$ R/ O: ~
第二步:既然找到了注入点,那就好办了,我们先来猜解下字段数,我个人一般是采用5 ,10, 15这种方式进行猜测的,结果如下:
0 a- B T$ W% g) v! e
2 I- u' K4 q% f" ?8 a- k5 ~$ g* F7 ^1 ~- D" s+ c k* I
8 \8 M* b s: R1 W l& Y8 [- X
+ l" n+ y5 R; V7 |6 w3 d
O) b. z; Z/ I( H; h6 J) b' l& l第三步:猜出字段数之后要做的就是猜表明和列名了,利用联合查询 Union select 1,2,3,4,5from admin 结果如下,猜出表明是admin
3 ?4 x) D& W5 i% P8 W. Y! e5 ^4 t% ]6 [# A
* J% M4 v7 y7 T* z' M6 ?' q* A- O4 ~* l, j6 Y" p6 l! i
然后就是猜解列名了,按照上面显示的那2个数字进行猜解,结果试了几个都没有猜对,8 ]. ?- v5 G0 T+ t1 H$ r3 c
" y. ?+ R- p3 M2 r( E! G那就直接换啊D,结果不负所望,居然很快就猜解出来了,用户名密码也很快爆出来了。
5 `, }) u5 Y! k9 D
+ d, i" [" a$ M' j- @8 a' J5 c3 _最后一步当然就是进后台了:在首页找到后台登陆地址,输入账号密码轻松进入。3 o! w0 [# N: _& D2 o
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-4-7 14:20
| 
