WIS 和 wed都是在msdos下使用的程序,先用wis掃描註入點,看看有沒有註入漏洞,掃完註入點後,再用他掃網站的後臺,最後得到有用信息,用wed註入破解管理員密碼。也可以根據實際情況,直接使用wis掃描後臺。從小榕實驗室下載這兩個文件解壓後,wis除了自己程序外,還有壹個文件admin.txt,打開就知道,裏面是個字典形式的網站後臺相對地址。很明顯他是在掃描時自動加入後綴.asp的,如果妳想自己加入內容,比如logon.asp文件(這個文件也很重要,卻沒有被寫進去),就直接在裏面另起壹行,輸入login即可,他會自動加入後綴。
wed解壓後,有四個文件,除了自己,TableName.txt是管理員表名,UserField.txt是用戶名的列名,PassField.txt是用戶密碼的列名。(小提示,也許妳要註入的表名或列名沒有在裏面,妳可以去互連網搜索站點使用程序的名字,然後下載這個程序,打開數據庫查看。比如壹些同學錄的列名裏面就沒有。根據需要和經驗,壯大妳的字典。
投入實戰:
運行wis界面,示例用法中,也寫的很明白,像我的虛擬主機的站點,要輸入:wis 的文章。國內站點大多都以asp為主,能夠通過註入得到權限的站點不在少數,請大家不要壹味的破壞,如果妳得到了權限,完全可以通知管理員,也算是為國內的站點安全做出貢獻。