(4)从数据库入手实现“跨站入侵”:
下面我们来看看如何实现跨站入侵的目的,在B站点实际上也是A站点所在的服务器上查看各个目录,终于在D盘DATA目录里找到了A站点于2007年4月份备份的数据库文件,当然该目录里还保存着我们之前提到的其他二十多个网站的数据库资源。(如图16)
.jpg)
图16
我们可以将这些数据库文件下载并破解有用信息,从而获得管理员帐户再结合扫描管理登录地址达到管理A网站的目的。
当然我们也可以利用NBSI这个SQL注入攻击工具来连接B网站,然后再通过其“跨站”功能获得同一个服务器上其他数据库的基本信息。(如图17)
.jpg)
图17
我们可以利用找出的帐户直接查看MASTER表中的基本信息,从而直接破解出数据库SA管理员的帐户信息。
除了以上提到的两个方法外我们还可以利用工具来下载网站文件进行继续分析,当然这是需要花费足够时间的,需要我们查看服务器上每个目录每个文件来判断哪个目录才是真正保存站点文件的目录。(如图18)
.jpg)
图18
