红色妖刀v1.0

功能演示

立即下载


用来测试的目标是本机安装的一个基于access数据库的asp论坛。

这个论坛的viewuser.asp页面没有很好的过滤un这个参数。



提示：是否存在漏洞可以参看sql注入入门教程。

其实不存在漏洞的页面，红色妖刀是运行不起来的。

运行红色妖刀，设置网站参数



提示：从参数un递交的值可以看出是字符类型

从返回的页面代码中复制一段内容做为识别字符串，尽量选取带有汉字的内容。



提示：尽量选取页面中正文部分的字符串。

破解数据库中可能存在的表

得到两个表的名称，forum_admin比较像是存放管理员帐号信息的表。

forum_userdb则似乎是存放注册用户信息的表。



提示：红色妖刀默认状态是自动把破解的结果信息保存到日志文件中的，可以随时查阅。

破解表forum_admin中可能存在字段



提示：表和字段名的破解都是以穷举字典的方式来进行的，所以字典文件的好坏直接影响到破解的成功率。

得到表中四个字段名



提示：一般来说，username字段存放帐号名称，password当然就是存放口令的。

现在我们破解表forum_admin中存在的用户帐号，即username字段的值。

得到管理员帐号：FBI

进一步破解这个帐号的口令，即相对应的password的值。

得到口令，登陆试试。

登陆成功，并可以访问后台管理。论坛攻破成功！

同样的，可以通过破解forum_userdb表中的内容来获取其他论坛用户的帐号信息

查找可以破解的用户名称



提示：通常这步可以省略，因为用户名一般都是已知的，只有后台管理员这种未知的帐号才需要破解。

我们来破解用户：萨达姆·侯赛因的登陆口令

得到萨达姆·侯赛因的登陆口令。



这样就可以以萨达姆·侯赛因的身份登陆这个论坛了:)（图略）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
  §                红色妖刀 v1.0                 §
  §          BLX工作室 无情键（FBI）         §
  §             QQ：44000421（已满）             §
  §            email:fbi1996@163.com             §
  §                中国红色联盟                  §
  §              www.hackerabc.com               §
  §                 2004.08.07                   §
  §免责声明：用户使用此软件造成一切后果与作者无关§
  ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

（完）

BLX在线工具集