sql注入奇葩问题

向日 · 发表于 2015-9-1 19:28:49

提示: 作者被禁止或删除内容自动屏蔽

wuyan · 发表于 2015-9-1 20:34:00

这个情况很正常，首先，保存在数据库里面的不一定是密码。他加点自己的算法，保存在数据库里面，就没办法了？这种情况怎么办？尝试看源码

向日 · 发表于 2015-9-1 20:38:00

提示: 作者被禁止或删除内容自动屏蔽

wuyan · 发表于 2015-9-1 20:52:57

向日发表于 2015-9-1 20:38
看他登陆的页面源码？那都是静态的，还是说看哪里的源码

看脚本，举个列子吧，有些网站会自动在密码加上123，看网站源码，asp,php，aspx,jsp

向日 · 发表于 2015-9-1 23:24:16

提示: 作者被禁止或删除内容自动屏蔽

向日 · 发表于 2015-9-2 14:37:31

提示: 作者被禁止或删除内容自动屏蔽

3‘server · 发表于 2015-9-3 20:25:28

站点的裤子不一样，有些事数据库很多，但是你爆出的密码只是以前或者其他的。但是一个网站有些数据库很膨大所以你注入出来的密码不一定是后台管理员的，希望能给你解答

向日 · 发表于 2015-9-4 13:55:40

提示: 作者被禁止或删除内容自动屏蔽

向日向日当前离线积分 399 头像被屏蔽	发表于 2015-9-1 19:28:49 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽	相关帖子 • 怎么破解压缩包解压密码 • 密码安全问题 • 熊猫tv的弹幕和人气软件是怎么做的，求解答 • 进来看一下这是什么方式加密的一个密码 • 某输入法可导致绕过windows开机密码（附视频） • Weblogic命令行更换控制台密码 • 求教一下linux webshell不能执行命令 • web端webshell管理工具-血滴子 • php+mysql手工注入 • 2016年PHP超实用函数整理 word版
	回复使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-1 20:38:00 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-1 23:24:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-2 14:37:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-4 13:55:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报