sql注入奇葩问题

向日 · 发表于 2015-9-1 19:28:49

提示: 作者被禁止或删除内容自动屏蔽

wuyan · 发表于 2015-9-1 20:34:00

这个情况很正常，首先，保存在数据库里面的不一定是密码。他加点自己的算法，保存在数据库里面，就没办法了？这种情况怎么办？尝试看源码

向日 · 发表于 2015-9-1 20:38:00

提示: 作者被禁止或删除内容自动屏蔽

wuyan · 发表于 2015-9-1 20:52:57

向日发表于 2015-9-1 20:38
看他登陆的页面源码？那都是静态的，还是说看哪里的源码

看脚本，举个列子吧，有些网站会自动在密码加上123，看网站源码，asp,php，aspx,jsp

向日 · 发表于 2015-9-1 23:24:16

提示: 作者被禁止或删除内容自动屏蔽

向日 · 发表于 2015-9-2 14:37:31

提示: 作者被禁止或删除内容自动屏蔽

3‘server · 发表于 2015-9-3 20:25:28

站点的裤子不一样，有些事数据库很多，但是你爆出的密码只是以前或者其他的。但是一个网站有些数据库很膨大所以你注入出来的密码不一定是后台管理员的，希望能给你解答

向日 · 发表于 2015-9-4 13:55:40

提示: 作者被禁止或删除内容自动屏蔽