|
 | 作者: vincent52 [vincent52]
 论坛用户 |
登录 |
| 我在某个网页SQL注入成功睬解了,下一步我应该怎样? 对方是开了3389,我怎样才能拿到帐号和密码? |
| 地主 发表时间: 04-07-20 17:29 |
 | 回复: lhh2003 [lhh2003]  论坛用户 |
登录 |
|
你sql注入成功,那下步就猜解网页的管理员登陆页面(一般为admin.asp,login.asp等)你可以下载对应的下载系统,看一下登陆页面!对于开放3389端口,那你就先登陆管理员页面,在上传一个后门,如cmd.asp,然后就好办了,自已也可以添加用户,也可以用findpass等软件搞定! |
| B1层 发表时间: 04-07-20 22:30 |
| 回复: vincent52 [vincent52] 论坛用户 |
登录 |
|
谢谢啦.忘了说对方不是SQL数据库是Access |
| B2层 发表时间: 04-07-21 10:06 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
其实你注入成功首先要下载对方的数据库 然后得到后台管理员的ID 和密码! 然后给对方开放上传文件权限! 上传一个ASP木马! (海洋不错) 然后想办法提升权限!(要看运气) 然后想办法得到对方的帐号!登陆3389 |
| B3层 发表时间: 04-07-21 10:35 |
| 回复: vincent52 [vincent52] 论坛用户 |
登录 |
|
那我要下载ACCESS数据库?有没有更方便的软件可以连接? |
| B4层 发表时间: 04-07-21 13:38 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
你首先要回答对方后台管理员USER和PASSWORD 然后传ASP木马 然后在想办法! |
| B5层 发表时间: 04-07-21 14:04 |
 | 回复: zjh1982410 [zjh1982410]  论坛用户 |
登录 |
|
我咋就没那么好的运气捏~ 草~ 我昨天连碰到两个都是汉字用户~ 我一看到就头疼哪~ |
| B6层 发表时间: 04-07-29 22:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 求助:SQL注入的问题..