标题:
用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?
[打印本页]
作者:
flyfox7755
时间:
2004-1-5 19:02
标题:
用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?
近来看了一些关于SQL 注入的文章,于是顺便找了一个金梅电影网站试了下,果然存在SQL漏洞并成功破解了管理员的用户名和密码,但却找不到管理员登录入口。我试了一下,估计是管理员把管理员入口文件改名了,同时也把findaccount.asp文件名改了。我以前看了一篇文章,似乎是说从提交的地方可以找到管理员登录入口,那么该用什么办法来找?具体又是如何操作?恳请高手们指点一二,非常感谢!
作者:
darkeyes
时间:
2004-1-5 20:45
标题:
用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?
拿到管理员的帐号却用不了时,你可以转换一下去猜解几个黄金会员的帐号,至少这样得到的可以用用,:)
作者:
lp乌鸦
时间:
2004-1-5 21:02
标题:
用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?
下面引用由
darkeyes
在
2004/01/05 08:45pm
发表的内容:
拿到管理员的帐号却用不了时,你可以转换一下去猜解几个黄金会员的帐号,至少这样得到的可以用用,:)
同意楼上的观点~~ 这是最好的办法
作者:
flyfox7755
时间:
2004-1-6 11:32
标题:
用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?
谢谢二位版主的建议,不过我是想找到管理员入口的地方,主要是为了增长一些知识,至于得到会员的帐号和密码倒是无所谓的。因为我看的有篇文章提到过的,是可以从提交处找到入口的,所以很想知道,请版主们指点一二,谢谢了。
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
