灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10443|回复: 0

实战入侵一网上车市门户盲打后台,SQL注入灰鸽子www.huigezi.org

[复制链接]
发表于 2012-12-20 17:35:30 | 显示全部楼层 |阅读模式
实战入侵一网上车市门户盲打后台,SQL注入灰鸽子www.huigezi.orgxss盲打后台,后台存在SQL注入,密码HASH保存于cookies详细说明:
老套路,建议反馈提交   cookies接收   cookies欺骗进入后台,没链接,不能跳转其他页面,存在sql注入

灰鸽子

灰鸽子



灰鸽子

灰鸽子


注入太慢,发现密码HASH保存在cookies的_php_auth_pw键中   登陆杀进后台

灰鸽子

灰鸽子

灰鸽子

灰鸽子

灰鸽子

灰鸽子

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 10:35 , Processed in 0.082420 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表