首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:9 Q( M+ ~) U! O+ T* Y; ~
ASP/Visual Basic代码/ T+ C" Y3 B" B, Z! M+ m2 H! t
<!--#include file="xx.asp"-->
2 m1 ]5 A3 |$ b0 B, Z( S<% + ]: f3 W0 Y0 A8 J5 J
set rs=server.createobject("ADODB.recordset")
8 T9 M! b+ b. N4 J8 s# i, U3 Uid = request("id")
# D. u$ }5 a) s e8 ^: IstrSQL = "select * from admin where id=" & id 6 F5 C2 Y! r ^2 Q- g
rs.open strSQL,conn,1,3
2 w# ?0 f5 g& G3 k# v Q( G5 J4 trs.close
2 U2 x$ X2 @% c5 a7 K! N( ~! j# {%> ; S, P/ m8 a* T
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
& U0 b! @8 b' ?+ `然后就要构造一个连接数据库的文件了,代码如下:
7 B8 @! G8 f6 {5 g$ \9 R/ i6 w6 M. QASP/Visual Basic代码 d, }0 }+ O1 V
<%
2 ]$ n5 ]6 u; N" ]4 @4 L1 H0 zstrSQLServerName = "000.000.000.000" '服务器名称或地址
( O" Y7 [4 d3 n9 e1 s* d! nstrSQLDBUserName = "sqlname" '数据库帐号 2 U5 ~- K5 O, C( `( C% R7 l; f
strSQLDBPassword = "sqlpass" '数据库密码 ' m1 i2 c8 e v Q ^: {- X* J
strSQLDBName = "sqldataname" '数据库名称
; P6 f) W3 P7 k7 Y7 K5 y$ E! [& _Set conn = Server.CreateObject("ADODB.Connection") 9 U( I+ z* K: f( Y' p. b
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
; C* b( L4 q( Z# Z" aconn.open strCon
; e+ H$ D9 |: o" \%>
5 @- c6 l& e( Y! E4 x. }! C; R6 a0 T这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功
$ _! ]; j6 j3 D. J6 `& o |
发表于 2012-9-13 17:53:08
收藏
支持
反对