sql注入攻击.docVIP

SQL注入攻击 /type.asp?typeid=34bigclassid=98 SQL注入攻击中，需要用到wed.exe和wis.exe，其中wis.exe是用来扫描某个站点中是否存在SQL注入漏洞的wed.exe是用来破解SQL注入用户名密码的。两个工具结合起来，就可以完成从寻找注入点到注入攻击完成的整个过程。wis.exe寻找注入漏洞，其使用格式如下：wis 网址这里以检测为例：首先打开命令提示窗口，输入如下命令：“wis .cm/”,如图1。在输入网址时，前面的http://和最后面的/是必不可少的，否则将会提示无法进行扫描。打开浏览器，在地址栏中输入.cm/xygk.asp?typeid=34bigclassid=98，打开网站页面，。现在来对进行SQL注入，破解出管理员的帐号wed.exe破解管理员账号，其使用格式如下：wed 网址打开命令提示窗口，输入如下命令：.cm/xygk. asp?typeid=34bigclassid=98”，单击回车运行情况输入网址时，最后面千万不要加上/，但前面的http://是必不可少的可以看到程序自动打开了工具包中的几个文件，C:\wed \TableName.dic”、C:\wed \UserField.dic”和C:\wed\PassField.dic”，这几个文件分别是用来破解用户数据库中的字表名、用户名和用户密码所需的字典文件。在破解过程中还可以看到SQL Injection Detected.”的字符串字样，表示程序还会对需要注入破解的网站进行一次检测，看看是否存在SQL注入漏洞，成功后才开始猜测用户名。很快就获得了数据库表名admin”，然后得到用户表名和字长，为username”和6”；再检测到密码表名和字长，为password”和8”。wed.exe”程序开始了用户名和密码的破解。很快的，就得到了用户名和密码了——admina”、pbk7*8r”。 3、搜索隐藏的管理登录页面　　重新回到的页面中，到管理员的帐号，再次wis.exe”程序，这个程序除了可以扫描出网站中存在的所有SQL注入点外，还可以找到隐藏的管理员登录页面。在命令窗口中输入wis .cm/xygk.asp?typeid=34bigclassid=98 /a”。注这里输入了一个隐藏的参数/a”。扫描不成功管理员登录页面只可能隐藏在整个网站的某个路径下。于是输入wis .cm/ /a”，对整个网站进行扫描。注意扫描语句中网址的格式。程序开始对网站中的登录页面进行扫描，在扫描过程中，找到的隐藏登录页面会在屏幕上以红色进行显示。查找完，在最后以列表显示在命令窗口中。可以看到列表中有多个以/rsc/”开头的登录页面网址，包括/rsc/gl/manage.asp”、/rsc/gl/login.asp” 、/rsc/gl/admin1.asp” 等。在浏览器中输入网址.cm/ rsc/gl/admin1.asp”，出现本来隐藏着的管理员登录页面。输入用户名和密码，就进入到后台管理系统，