中国黑龙
发表于 2012-6-13 11:55:00
90_
发表于 2012-6-13 18:19:58
sql注入猜解出来的密码是网站后台管理帐号密码,不是服务器密码。
fox
发表于 2012-6-13 21:43:28
呼呼,最终还是要手注拿密码,就当是复习好了!
X5T
发表于 2012-6-13 22:40:35
弱口令。。。可以试试拿webshell,拿到webshell后找找数据库的配置文件,找到数据库路径也就可以试试下载 当然还有很多有很多的脱裤脚本。。好多的可以去试试就这些吧
中国黑龙
发表于 2012-6-18 09:47:35
relywind
发表于 2012-7-1 14:45:59
数据库不好找的,你看看能否那个webshell 然后数据库不就有了……
页:
[1]