CXY66 2007-6-28 09:23
明明有注入漏洞,,却检测不到数据库的数据表。。。。
[color=Blue][size=5]明明有注入漏洞,,却检测不到数据库的数据表。。。。
今天帮朋友检测他新建的一个网站时(他是想从网上购买一个程序,此程序是试用版),却发现不论是用明小子,还是阿D,又或是NBS等都能够检测出它的漏洞来,而且还是有好多个注入点(15个注入点)的。于是乎告诉朋友不安全不要买。而朋友回答却出乎意料说,注入漏洞是有,但是安全呀!不信呀,自己试试就知道了。就这样我试了,果然无法攻破它。。。。。。。
我简直气晕了,用了所有该用的工具(明小子,阿D,NBS)和手工方法都无济于事,于是让他把数据库发给我看看是否是改怪名了,但发过来后我大吃一惊,名字还是常用的如:admin之类的等等。知道是常用名后我手工添加表名,再去检测列名,满以为可以检测出列名了,可结果还是不行呀。。。。。
我郁闷。。。。。。
为何我却检测不出来呢?
请高手指点一二!!!!
[/size][/color]
:汗: :汗:
By虫虫 2007-7-9 08:15
呵呵!! 想办法找下你那是什么程序,然后去下了数据库加表!! 一个几率很高的!!~!
还有。。建议用NBSI !!个人喜爱。。
好久没来安基了!
SHE2120269 2007-7-19 13:06
应该是数据库表太少了:loveliness:
6639828tang 2007-9-25 11:36
:L 怎么样检测人家的数据库 和下载他的数据库啊?
