动画介绍:1.在baidu搜索出动感购物商城,找到商城动态那里,随便点一个动态新闻。(记住用TT,或者是myie)
因为这样,新闻的url才可以暴露出来!嘿嘿。
为了节约时间,我这里已经找到了一个:http://www.2008310.com/
动态新闻地址是:http://www.2008310.com/news.asp?id=11
2.我们测试下,是否存在sql注入漏洞。输入 1=1 and 1=2 发现是存在的。
3.我们这里可以猜测出他的管理员id和password。(手工也行,nbsi也可以)我这里用工具哈!方便点!
4.需要注意的地方是,后台数据库里面存在admin这个表,呵呵!刚开始我以为这个表里面的id和password就是管理员的用户名和密码,结果我死就是进不去后台。!@$#%%^^&&$#^!!!
最后我下了一个程序看看,原来里面还有个表是 shop_admin ,靠他Y的!原来是这个!@#%&&*&**
5.猜测出来 id和 password以后,密码是md5的,
id:admin
password:6a9aebc1ee2b1574(跑下md5)呵呵,我一般跑md5都是先选择数字!(人们常用数字的)
我说吧!@##$% 结果是 1181077
6.进入后台,找到一个上传的地方,给他传webshell吧!我们来看下程序后台!
呵呵,看到了吧!这个我最喜欢的,嘿嘿,传个webshell上去就可以搞定了!
呵呵,还可以修改后缀名,爽吧!
好了,教程就写到这里了!
大家不要做坏事哈! | 
安全中国首页 > 动画中心 > 综合注入动画
