安全中国首页 > 动画中心 > 综合注入动画找动画,点这里
 

SQL注入了不能登陆后台解决办法

 
动画大小: 8.08 MB
添加时间: 2007-10-21
动画性质: 无声演示
录制工具: 屏幕录象专家
作者姓名: 小军
作者 Q Q: 306420603
作者信箱: 不详
动画评级:
动画介绍: 今天给大家带来了一个是密码却无法登陆后台的动画
老鸟飞过。...

我刚刚在入侵一个站的时候 不成功,于是就想到了旁注。
我用明小子找到了注入点,但是我 猜解了出来
猜解出来了密码去怎么也登录不了后台。昏迷````

想到了 这个可能是经过自己编译的函数进行了加密然后 存放进数据库的
但是我们使用注入工具得到的密码是存放在数据库中的被加密过了的代码
使用它肯定是登录不了后台````汗``

闲话少说 。
后台登录已经找到
http://www.xjhongtai.com/manage/Login.asp
看操作``...有点慢 大家等下 呵呵。
马上就出来了 呵呵````
恭喜,该URL可以注入!
数据库类型:Access数据库
提示1: 所有表名已猜解完毕!
范围:共有1条记录!
已停止列名猜解!
username内容:xjhongtai
password内容:27<;:9
已全部检测完毕!

密码 是 :27<;:9
我用这个密码试了下 怎么也进不去
呵呵 其实解密 了之后 这个真正的密码是 159753
我们来试试
呵呵 进去了

试试拿webshell```
有上传 。上传成功。
图片上传成功!文件路径是 /Upload/200719151732235.jpg
http://www.xjhongtai.com/Upload/200719151732235.jpg
去备份下我们的木马````
备份数据库
备份数据库成功,您备份的数据库路径为D:\wwwroot\xjhongtai\wwwroot\manage\Databackup\xiaojun.asp
找到小马的地址````
呵呵 传大马`了 拿webshell了
成功 拿到了 webshell了 接下来就随便了 呵呵
有什么不明白的可以 加我qq 306420603
呵呵 谢谢 动画结束....
下载地址: 安全中国anqn.com下载
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
相关动画
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班