5.猜解后台
对于ACCESS数据库的网站,有了后台管理员的账号和密码,没有猜到后台也没有用,所以往往我是猜出有了后台才会进一步的SQL注入的,否则猜出账号密码也没有多大的用处。当然如果目标是电影站,那用SQL注入就可以得到超级会员的账号密码,就可以收费电影免费看啦?点左边的管理入口检测并可以猜解后台了。如图7:
图7
选中你认为可能是管理入口的连接点右键会出现如图8:
图8
点用IE打开连接就可以打开后台的页面,输入你刚才猜解出来的账号密码就可以进后台,至于进了后台你要做什么,就看你的了。 【Union查询猜解法】 当SQL注入的是ACCESS数据库的时候,我们可以利用的就有子查询与UNION查询了。 子查询在初级篇里就讲过了,就是常规的and exists (select * from admin)之类,比如list.asp文件访问的是article这个表,我们利用子查询可以查同一个数据库下的admin表里的账号密码,也可以叫做跨表查询。当然不在同一个数据库的话可以跨库查询,后面我们会讲到。Union查询其实就是用到SQL语法中的Union函数了,关于它的用法请参考第一小节,我们开始实战Union查询。 检测对象:雨点下载系统 网站URL:http://down.jingshan.cn/list.asp?id=78 管理后台: http://down.jingshan.cn/admin/ |
