某钓鱼站漏洞分析
摘要:
今天看到一个钓鱼站,和上次的源码可能是一样的,我来到后台登陆页面,本想着用万能密码登陆一下,但是我感觉还是要写个分析我尝试了一个新的思路上次得到用户名有一个hppq,我就想着它登陆的原理肯定是比较数据...
今天看到一个钓鱼站,和上次的源码可能是一样的,我来到后台登陆页面,本想着用万能密码登陆一下,但是我感觉还是要写个分析
我尝试了一个新的思路上次得到用户名有一个hppq,我就想着它登陆的原理肯定是比较数据库中的数据与输入的数据如果都返回真登陆成功
假设这里输入数据是以字符串方式提交数据,先利用单引号构造闭合,后面再加上一个逻辑真,再注释掉后面的内容就Ok
所以用户名是
hppq' and 1=1#
尝试登陆
成功了
然后再分析后台
最初利用万能密码时刚登陆上去是没有权限的我猜测后台权限验证就是验证了用户名,所以只要能获取最高用户名就能获取最高权限
上次是shangdi,在账号设置那里修改一下
本文链接:http://www.my-index.cn/?id=40
版权声明:转载请注明转自“my-index.cn”
上一篇:delete注入
发表评论
评论列表
还没有评论,快来说点什么吧~
