Board logo

标题: 关于使用SQL注入的后的疑惑 [打印本页]
作者: ink    时间: 2005-12-21 19:47     标题: 关于使用SQL注入的后的疑惑

我用的工具是domain3.5,猜解出对方后台有一个叫zl的数据库,数据库下列名有3个分别是:user ,pass ,id然后很快猜解出各列名的各自内容,获得管理员用户名和密码,然后扫描他的管理后台,又获得他的管理后台的地址为http://www.ok579.com/login.asp和http://www.ok579.com/conn.asp,这是个六合彩的黑站,user:香港六合赌圣
pass:dfb50d2f59bd5060
id:1   可当我到达他的管理后台,输入猜解出的用户名和密码时却不能进入!又输入上次相同内容,按提交键,大约3分钟后相同的登入页面又一次返回
:em15: ,请问我错在哪里啦
作者: chinanic    时间: 2005-12-22 02:33     标题: 关于使用SQL注入的后的疑惑

他的密码是MD5加密,你照输当然不对啦!
作者: 天空飞人    时间: 2005-12-22 12:29     标题: 关于使用SQL注入的后的疑惑

md5算法是不可逆的,主要用做验证
作者: ink    时间: 2005-12-23 18:24     标题: 关于使用SQL注入的后的疑惑

那怎么才能解密呢?
作者: chinanic    时间: 2005-12-23 18:41     标题: 关于使用SQL注入的后的疑惑

暴力猜解。MD5Crack就是专门搞这个工作的,你上网下一下试试运气!
作者: 天空飞人    时间: 2005-12-23 21:39     标题: 关于使用SQL注入的后的疑惑

或者是把木马放进去
估计不好使
能开服务器的一般不为木马头疼
作者: ink    时间: 2005-12-24 18:24     标题: 关于使用SQL注入的后的疑惑

用MD5Crack真的很累呀,我还有一件事想问你们最近我在不断尝试入侵网吧主机,真的碰到了很多棘手的问题,我用DSSCAN扫描主机.没有发现漏洞,尝试对主机135端口溢出,失败.用SUPERSCAN扫描主机,它还开放了TCP ports (3) 135,139,1025 UDP ports (1) 137,在尝试连接的过程中经常会出现超时错误,还有以前我用工具:ipcscan_gui.exe很容易就得到了主机的用户名与密码,而且建立连接也很容易为什么最近不行了呢?是不是防火墙的问题.在这种情况下你们有没有有比较合适我初学者的入侵方案,那你别告诉我做人要本分之类的话呀~
作者: 天空飞人    时间: 2005-12-25 12:13     标题: 关于使用SQL注入的后的疑惑

我觉得你的情况是 对方防火墙的问题,连接超时。。。。
作者: x86    时间: 2005-12-25 16:46     标题: 关于使用SQL注入的后的疑惑

md5加密的内容只要找到hansh之后相同的就可以拉。。。
偶记得以前有一个站点就是做这样的工作的。
一些常用的密码能找到碰撞。
作者: ink    时间: 2005-12-30 15:48     标题: 关于使用SQL注入的后的疑惑

下面引用由x862005/12/25 04:46pm 发表的内容:
md5加密的内容只要找到hansh之后相同的就可以拉。。。
偶记得以前有一个站点就是做这样的工作的。
一些常用的密码能找到碰撞。
可不可以说的明确点~



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2