第七步：输入对应的登录地址后再通过我们之前扫描破解出来的管理员帐户名与密码就可以顺利完成站点的后台管理功能了。(如图14)

　　                                                            图14

　　至此我们就完成了对跳板站点B的入侵工作，接下来就要依靠“跨站入侵”法来完成对A站点的攻击了。

　　小提示：

　　什么是DB_owner权限?DB是database的缩写，owner即拥有者的意思。它是指某个数据库的拥有者，它拥有了对数据库的修改、删除、新增数据表，执行大部分存储过程的权限。但是涉及到一些系统敏感操作的权限不具备，这也是它与SA权限的唯一区别。

　　(3)跨站入侵可能性的判断：

　　虽然我们拿到了B站点的管理权限但是是否可以利用他完成对A站点的“跨站入侵”呢?这就需要对跨站入侵可能性进行判断了。

　　首先在对SQL注入地址进行检测时可以通过输入http://XXX/news_show.asp?wt_id=25 and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) <>0

　　来检测DBID是6数据库的名称，出现错误提示为“[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ’Northwind’ 转换为数据类型为 int 的列时发生语法错误”，我们依次修改DBID值发现不同值对应数据库名称不同，一直到DBID=25时才出现了没有数据库的错误提示，这说明B网站对应数据库那台服务器上存在了25个不同的数据库，很有可能对应25个不同的网站。

　　接下来我们在B网站服务器上查看每个目录，在c:\inetpub目录里找到了XXX的字样，这个字样和我们要攻击的A网站域名一样，只不过把“.”更换为“_”而已，由此判断该服务器上存储的是包括A站点，B站点以内的多个站点的数据库及网站资源。(如图15)

　　                                                           图15

　　通过两步检测我们断定跨站入侵是可能的，利用B站点的有限资源是可以达到入侵A站点的目的的。

　　(4)从数据库入手实现“跨站入侵”：

　　下面我们来看看如何实现跨站入侵的目的，在B站点实际上也是A站点所在的服务器上查看各个目录，终于在D盘DATA目录里找到了A站点于2007年4月份备份的数据库文件，当然该目录里还保存着我们之前提到的其他二十多个网站的数据库资源。(如图16)

　　                                                           图16

　　我们可以将这些数据库文件下载并破解有用信息，从而获得管理员帐户再结合扫描管理登录地址达到管理A网站的目的。

　　当然我们也可以利用NBSI这个SQL注入攻击工具来连接B网站，然后再通过其“跨站”功能获得同一个服务器上其他数据库的基本信息。(如图17)

　　                                                          图17

　　我们可以利用找出的帐户直接查看MASTER表中的基本信息，从而直接破解出数据库SA管理员的帐户信息。

　　除了以上提到的两个方法外我们还可以利用工具来下载网站文件进行继续分析，当然这是需要花费足够时间的，需要我们查看服务器上每个目录每个文件来判断哪个目录才是真正保存站点文件的目录。(如图18)

　　                                                             图18

　　三、总结：

　　至此我们就完成了针对B网站的攻击并利用其实现跨站入侵功能完成了对A站点的完全控制，总之跨站入侵是非常可怕的，也是比较难防范的，很多有经验的网络管理员都会忽视对跨站入侵漏洞的防范，毕竟在多个网站并存的服务器上很难对所有站点进行最高级别的安全防范设置，那么我们该如何操作才能够有效防范跨站入侵攻击呢？由于篇幅关系笔者将在跨站入侵攻防战之防御篇中为各位读者讲解。