如发现有乱码， 请直接从这里浏览原文
正文摘录:

人侵厂】『日i蔬一.确定目标老是入侵国内的网站也太没什么意思了，于是我决定把入侵的目标选择在台湾省，看看台湾同胞们的网站安全做得如何。在网上搜索了一些台湾的网站，很快就确定了今天的练习目标http：／／www.digitaldivide.1q_at.gov.tw，就拿它来试试吧。=，开始行动入侵目标确定了，接下来就是使用工具扫描注入点了，菜菜嘛，没别的本事，会使用工具而已。扫描注入点当然首选啊D了，打开啊D，单击扫描注入点，再在检测网址栏中填入目标网站的网址http：／／www.digitaldivide.nat.gov.tw，再单击右边第一个红色的小按钮，啊D就开始自动扫描注入点了。很快就扫描出来几个，在工具下面的“可用注入点”框里全部以红色的链接醒目的列了出来。在这些链接L单击右键，选择“注入检测”，就会进入检测界面，再单击“检测”按钮，很快就得出了结果：注入类型为MSSQL数据库图1这种情况一般可以尝试使用LOG备份来得到webshelll，不过前提是要知道网站的绝对路径。接下来利用啊D的列目录功能尝试找到网站的根目录，“相关工具”菜单里的第一个按钮目录查看，但是列了半天居然没有找到wEB目录。既然这样不行，就先猜下表名、列名。返回到注入检测页面，单击检测表段，检测出来后发现tblAdnlinUsersp这个就是它的管理员表段了，双击表名就开始检测表名了。检测出来后得到rlack8st[H.S.T]的两个表名LoginID和Password分别为管理员登录用户名和密码，至此通过注人顺利得到管理员用户名和密码，如图2。图2接下来就是找到后台登录进去了。使用啊D的管理人口检测扫描了一下，没有把后台扫出来。于是开始手工猜测，直接在URL后面加个manage，成功跳转到了管理登录页面，如图3。使用得到的用户名和密码顺利的登录了进去，如图4。在里面看了看，虽然有个上传附件的地方，但发现不能直接上传ASP文件，其它可执行(如asa、cer、htr之类的)后缀也不能上传，如图5。测试抓包上传也失败了，后台好像利用不了，似乎现在没什么方法继续入侵下去了。图3雪