|
 | 作者: yeah008 [yeah008]
 论坛用户 |
登录 |
| 该怎么注入呢?请仙人明指。。。 我是在98平台下用XSCAN 2。3版扫的,不知还有没有效 [此贴被 yeah008(yeah008) 在 08月25日18时15分 编辑过] |
| 地主 发表时间: 04-08-25 18:08 |
 | 回复: somewer [somewer]  论坛用户 |
登录 |
|
用一个叫SQLEXEC的东西连接他!就行了 或者用流光,自带连接工具 |
| B1层 发表时间: 04-08-25 18:13 |
| 回复: yeah008 [yeah008] 论坛用户 |
登录 |
|
扫到空口令后直接用那工具连接?不用事先注入吗? |
| B2层 发表时间: 04-08-25 18:20 |
 | 回复: TSnew [tsnew] 论坛用户 |
登录 |
|
注入是在没有用户名密码之前通过“畸形”字符得到用户名列表!!!现在有用户名,就不用了!! 能注入的服务器不等于有空口令!!SQLTools.exe这个可以用!很方便!!网上有得下 |
| B3层 发表时间: 04-08-25 19:25 |
| 回复: yeah008 [yeah008] 论坛用户 |
登录 |
|
可用SQLEXEC连上了,可接下来又不会了。晕晕``` 我菜菜啊。。。 |
| B4层 发表时间: 04-08-25 21:47 |
 | 回复: carlvin [carlvin]  论坛用户 |
登录 |
|
用XP吧 |
| B5层 发表时间: 04-08-26 03:34 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
SQLTools.exe 那你入侵的目的是什么啊? 晕哦````  |
| B6层 发表时间: 04-08-26 08:39 |
| 回复: somewer [somewer] 论坛用户 |
登录 |
|
接下来就键一个你自几的帐号,提升到ADMIN,安反弹木马,盗他密码就行了 |
| B7层 发表时间: 04-08-26 10:07 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
用SQL 综合工具连接 如果对方是 SERVER 那么上传开3389的工具 以及自动上线木马!(防止对方不是固定IP) 如果对方是PRO 安装个木马也就行了! |
| B8层 发表时间: 04-08-26 10:33 |
 | 回复: lgf [lgf]  论坛用户 |
登录 |
|
建个账号 给装个木马! |
| B9层 发表时间: 04-08-26 11:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 扫到sql弱口令以后……??