毫无技术的手工注入

谱写 · 发表于 2013-11-22 21:36:36

本帖最后由谱写于 2013-11-22 23:50 编辑

今天上Q看到初中的一个朋友，就聊了起来，知道他在一家制药厂工作，出于好奇就上网搜索了这家制药公司。
看到他们的网站，

习惯性的敲了一个单引号 ' 结果出错，

接着又 and 1=1 咦，是正确的。

再接着敲 and 1=2 出错了。

这样的网站大多数注入漏洞。
接着猜解一下列的长度

确认长度以后，直接暴库，直接得密码和用户，MD5加密的。好了就这样咯。

夜尽天明 · 发表于 2013-11-22 22:02:18

{:soso_e141:}楼主测露了，，海南赛立刻制药

谱写 · 发表于 2013-11-22 23:36:05

夜尽天明发表于 2013-11-22 22:02
楼主测露了，，海南赛立刻制药

谢谢，现在就修改。

RedFox · 发表于 2013-11-23 13:47:13

提示: 作者被禁止或删除内容自动屏蔽

RedFox RedFox 当前离线积分 200 头像被屏蔽	发表于 2013-11-23 13:47:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedFox RedFox 当前离线积分 200 头像被屏蔽
	回复支持反对使用道具举报