壹、下載小榕的SQL註入攻擊工具包 小榕的這個SQL註入攻擊工具包在小榕的站點[url] /" (如圖1)。 [attach]111[/attach] 小提示:在輸入網址時,前面的" /rjz/sort.asp?classid=1 ",打開了網站頁面,呵呵,原來是壹個下載網頁(如圖3)。現在來對它進行SQL註入,破解出管理員的帳號來吧! 三、SQL註入破解管理員帳號 現在進入命令窗口中,使用剛才下載的工具包中的"wed.exe"程序,命令使用格式為:"wed.exe 網址"輸入如下命令:"wed.exe [url] /rjz/sort.asp?classid=1 "。回車後可看到命令運行情況(如圖4)。 [attach]113[/attach] 小提示:這次輸入網址時,最後面千萬不要加上那個"/",但前面的" /rjz/sort.asp?classid=1/ /a"(如圖7)。註意這裏輸入了壹個隱藏的參數"/a"。 [attach]116[/attach] 怎麽會掃描不成功呢?呵呵,原來這是掃描註入點,當然不能成功了,管理員登錄頁面只可能隱藏在整個網站的某個路徑下。於是輸入"wis.exe [url] / /a",對整個網站進行掃描。註意掃描語句中網址的格式。程序開始對網站中的登錄頁面進行掃描,在掃描過程中,找到的隱藏登錄頁面會在屏幕上以紅色進行顯 示。很快就查找完了,在最後以列表顯示在命令窗口中。可以看到列表中有多個以"/rjz/"開頭的登錄頁面網址,包括 "/rjz/gl/manage.asp"、"/rjz/gl/login.asp"、"/rjz/gl/admin1.asp"等。就挑 "/rjz/gl/admin1.asp"吧,反正這些都是管理員登錄的頁面想用哪個都可以。
求采納