返回列表 发帖

用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?

[这个贴子最后由flyfox7755在 2003/12/31 02:56pm 第 1 次编辑]

近来看了一些关于SQL 注入的文章,于是顺便找了一个金梅电影网站试了下,果然存在SQL漏洞并成功破解了管理员的用户名和密码(我是用www.target.com/movie.asp?id=47 and 1=(select min(id) from password where asc(mid(name,1,1))>100)之类的语句的,不知道这样得出来的是管理员的帐号和密码吗?),但从网站内提供的会员登录口登录时却报错。请问高手,是不是管理员和一般会员是在不同的地方登录的?我又如何找得管理员的登录页面?(我用admin9988.asp试了,但提示找不到该网页)以前看了一篇文章,似乎是说从提交的地方可以找到管理员登录口,具体又是如何操作?恳请高手们指点一二,多谢!

用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?

具体版本不一样的话,他的管理入口也是不一样的。或者管理员修改了入口的名称也是有可能的。

TOP

用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?

我估计大概是管理员修改了管理入口,但难道没有办法获知吗???

TOP

用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?

构造页面提交到findaccout.asp

TOP

用SQL注入成功猜解一网站的用户名和密码后,无法找到管理员登录页?

如果连findaccount.asp都改名了呢,那又该怎么办?不好意思,最近忙,有好一段时间没有空上网了。

TOP

返回列表 回复 发帖