加个A 都爆了错误 加了'就返回,说明有防注入,不用看了 肯定村早COOKIS 注入 这个我不从这里入手了,直接看后台. 这个教程的来源就是我学员想用通用密码进这个后台 没进去,所以我带大家一起来分析下. 看来通用密码也不行, 不是万能 嘿嘿,现在看我操作.经典的地方了. 先猜表. 意思是不存在ADMIN表.在换. 不存在USERS 存在USER 大家可以看返货错误..然后继续 现在表对了,就是段不对,我们继续搞. 7错 6.5 全错, 4的时候返回了一下, 确定4个字段,然后构造 因为他是MD5加密的 然后和数据库对比, 所以我们的万能密码'or'='or' 没办法用,这个构造下就行了,大家看我操作. 从第一个字段开始测试
密码同样输入我们没加密的时候的密码 3 不行 换2字段 2也不行 换3
密码同样的3进来了, 好了现在拿SHELL, 呵呵 这个位置抓包就可以上传,但是我们换个思路搞.
编辑器config.Version = "1.0.0" ; 1.00的版本,通杀,. EXP 利用.
(附件)
本帖包含的部分附件只能 访问 社区查看
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
