今年三、四月份我们就要开始实习了，在这人人庆祝新年之际，老师居然叫我们回去上网调查国内企业的招聘情况!既然如此，那就驱着Google上路吧!不一会就来到了中华企业网，看这名字好像很强的样子。不过，前人教导我们“安全是相对的”。废话少说，就让我这菜鸟来看一下它的安全性吧。

　　该网站是用ASP编写的，见到动态的网站，在这注入满天飞的年代，我们首先考虑的应该就是看它是否存在注入漏洞，而不应该是系统漏洞。在主页上随便找了条asp?id=的链接，分别提交“and 1=1”和“and 1=2”，都提示了错误，如图1和图2所示。

　　看来今天运气还真的不错。想想也真让人心寒，一个在国内企业界这么出名的网站也有这些鸡肋问题。居然手工也能这么容易找到注入点，或许用注入工具就更惨不忍睹了。拿出我心爱的“明小子”，复制该链接到明小子里，可是结果却出乎人意料，居然提示说不可以注入，如图3所示。

　　怎么可能?用手工提交时的错误提示不是说明了有注入漏洞吗?从上面我们还知道网站是ASP+SQL结构的。真想不通，难道工具也有“罢工”的时候?不行，还是换个工具再来。这次就用啊D的SQL注入工具来试试，再次检测该链接。不试还不打紧，这一试可把我给乐坏了，不但可以注入，而且还是sa权限呢!如图4所示。

　　有了注入点，接下来的当然是通过注入漏洞来上传WebShell了。我们常用的有两种方法，一是通过猜解管理员的账号、密码，然后找到管理后台登录，再利用后台的某些功能来获得Shell;二是若为SQL数据库，还可以通过读取注册表或者通过列目录来找到Web目录，再用SQL中的差异备份将一句话木马写入Web目录下的某一ASP文件，最后用相应的客户端连接来获得Webshell。我们就先用第一种方法，猜解管理员的账号和密码，方法很简单，纯利用工具，就用啊D好了，结果如图5所示。

[1] [2] 下一页