|
 | 作者: hsmw [hsmw]
 论坛用户 |
登录 |
| http://bz568.com/bbs/lhplay.asp?id=2068 看下这个站是用什么程序?那里有下?或者谁可以提供他的admin。name。password表段。。 |
| 地主 发表时间: 04-07-05 00:17 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
有很多网站的站长都喜欢把数据库名 管理员名起的怪怪的!防止破解! 有的可以得到站的后台管理密码!却猜不到登陆后台的地址!哎! |
| B1层 发表时间: 04-07-05 08:23 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
楼上的!你提供的站点不存在 Sql Injection 这个漏洞的!!!! |
| B2层 发表时间: 04-07-05 08:25 |
| 回复: ddddd [aitwins]  论坛用户 |
登录 |
|
存在sql injection 漏洞 数据库为ACCESS 请先将IE的 显示友好HTTP错误信息前的钩去掉 再进行注入 |
| B3层 发表时间: 04-07-06 12:28 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
就算能注入,那它的管理员登入界面还要猜... 还是先看一下它是什么下载系统!不会改路径吧?  |
| B4层 发表时间: 04-07-06 12:30 |
 | 回复: wish [wish259] 论坛用户 |
登录 |
|
嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 |
| B5层 发表时间: 04-07-06 12:36 |
| 回复: ddddd [aitwins] 论坛用户 |
登录 |
|
这个站很容易找的啊 管理登陆页面 http://bz568.com/bbs/login.asp 如果嫌手工注入麻烦的话 可以有东哥的sql自动猜解机 [此贴被 ddddd(aitwins) 在 07月06日12时59分 编辑过] |
| B6层 发表时间: 04-07-06 12:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 求助spl主入高手帮忙。谢谢。。