和大家分享一个我的方法:
我在尝试的时候,通过注入漏洞得到了一个库的一个表。可是字段却只得到了两个……一个是ID,一个是password。很显然是少了一个username字段的,当然这个username字段我是不知道具体名称的,怎么办呢?
很简单,先得到他的后台登录地址。然后右键看网页的源代码,一般的form表单中的每一项会对应一个id和一个name,可以把这个id和name加到猜解库中就可以了。我就是这样成功得到了我想要的。呵呵。
下边是一个后台登陆网页源码示例:
<tr>
<td><input id=admin
onmouseover=”this.style.background=’#ffffff’;”
style=”border-right: #f7f7f7 0px solid; border-top: #f7f7f7 0px solid; font-size: 9pt; border-left: #f7f7f7 0px solid; width: 110px; border-bottom: #00cc00 1px solid; height: 16px; background-color: #f7f7f7″
onfocus=”this.select(); ”
onmouseout=”this.style.background=’#f7f7f7′” maxlength=20
name=”nick“></td>
<td><input onmouseover=”this.style.background=’#ffffff’;”
style=”border-right: #f7f7f7 0px solid; border-top: #f7f7f7 0px solid; font-size: 9pt; border-left: #f7f7f7 0px solid; width: 110px; border-bottom: #00cc00 1px solid; height: 16px; background-color: #f7f7f7″
onfocus=”this.select(); ”
onmouseout=”this.style.background=’#f7f7f7′” type=password
maxlength=20 name=”password“></td>
<td> </td>
<td width=53><input onmouseover=”this.style.background=’#ffffff’;”
style=”border-right: #f7f7f7 0px solid; border-top: #f7f7f7 0px solid; font-size: 9pt; border-left: #f7f7f7 0px solid; width: 50px; border-bottom: #00cc00 1px solid; height: 16px; background-color: #f7f7f7″
onfocus=”this.select(); ”
onmouseout=”this.style.background=’#f7f7f7′” maxlength=4 size=6
name=”regjm1″></td>
<td width=51><b> 9964</b></td></tr>
其中的黑体部分就是我们想要的信息了。
青春部落http://www.youthtribe.com首发,转载请保留链接!