Habilidades prácticas de la contraseña del administrador del sistema de modificación de la inyección Se ha encontrado el punto de inyección

: xxx.com/book.asp?id=1996 Acabo de detectarlo con NB. Como puede ver, hay un segmento de tabla shop_admin. Sin embargo, la contraseña está encriptada MD5: [adminid]: 24 [admin]: zhuyaod [contraseña]: d4716077c2ba075c Intentemos engañar. Se puede ver que el engaño no es un truco. Que hacer ¿Quieres ejecutar una contraseña? ¿Cuánto tiempo y memoria se desperdicia? Permítanme presentarles un nuevo método: la inyección. La declaración de inyección es la siguiente:; actualice shop_admin set password = ’ nueva contraseña de encriptación MD5 ’ donde password = ’ d4716077c2ba075c ’ - Por ejemplo, necesito cambiar la contraseña zhuyaod a wmmhacker, primero debemos obtener la encriptación wmmhacker después de MD5hacker La contraseña de doce dígitos se puede convertir aquí con la herramienta de Ming Xiaozi. Wmmhacker - f8dc763194f29433; actualizar shop_admin set password = ’ f8dc763194f29433 ’ donde contraseña = ’ d4716077c2ba075c ’ - Vamos a probar. Vi que la página no devolvió un error, lo que indica el éxito. Ahora volvamos a adivinar la contraseña en la tabla shop_admin. [adminid]: 24 [admin]: zhuyaod [contraseña]: f8dc763194f29433 Comparémoslo y ha cambiado. Ahora podemos iniciar sesión. Entra Oh. Esta aqui Vale la pena mencionar que ingresamos al fondo y luego encontramos una manera de obtener WEBSHELL. Entonces, no olvides restaurar la contraseña del administrador. De lo contrario encontrará gotas!; actualice shop_admin set password = ’ d4716077c2ba075c ’ donde contraseña = ’ f8dc763194f29433 ’ -