近来看了一些关于SQL 注入的文章,于是顺便找了一个金梅电影网站试了下,果然存在SQL漏洞并成功破解了管理员的用户名和密码(我是用www.target.com/movie.asp?id=47 and 1=(select min(id) from password where asc(mid(name,1,1))>100)之类的语句的,不知道这样得出来的是管理员的帐号和密码吗?),但从网站内提供的会员登录口登录时却报错。请问高手,是不是管理员和一般会员是在不同的地方登录的?我又如何找得管理员的登录页面?(我用admin9988.asp试了,但提示找不到该网页)以前看了一篇文章,似乎是说从提交的地方可以找到管理员登录口,具体又是如何操作?恳请高手们指点一二,多谢!作者: 豆石 时间: 2003-12-31 18:49 标题: 用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?
