标题: 自己构造注入点方便入侵 [打印本页] 作者: admin 时间: 2012-9-13 17:27 标题: 自己构造注入点方便入侵 自己构造注入点方便入侵 # j' h5 V u6 Y, B# ?) R1 t0 e9 a" H5 S V4 Z, ?, p8 o+ c
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息. M1 \7 D) O: D- e( {( v
8 ^/ e# F _9 K" m- ?. C. ?' U这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论! : [+ t3 B- A4 ?% k$ b* ~, o9 j' v. S0 q9 a
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和7 |6 D/ n4 z n, z" ]$ X4 C- H
8 e& {' q$ ]* R密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表: N' s/ `6 I3 @" O/ g
2 x9 H Y# F+ E& L- ~因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:2 V4 m; [1 j8 y- m/ n8 W5 A