毫无技术的手工注入
本帖最后由 谱写 于 2013-11-22 23:50 编辑今天上Q看到初中的一个朋友,就聊了起来,知道他在一家制药厂工作,出于好奇就上网搜索了这家制药公司。
看到他们的网站,
习惯性的敲了一个单引号 ' 结果出错,
接着又 and 1=1 咦,是正确的。
再接着敲 and 1=2 出错了。
这样的网站大多数注入漏洞。
接着猜解一下列的长度
确认长度以后,直接暴库,直接得密码和用户,MD5加密的。好了就这样咯。
{:soso_e141:}楼主测露了,,海南赛立刻制药 夜尽天明 发表于 2013-11-22 22:02 static/image/common/back.gif
楼主测露了,,海南赛立刻制药
谢谢,现在就修改。
页:
[1]