|
|
實戰(zhàn)入侵一網(wǎng)上車市門戶盲打后臺,SQL注入灰鴿子www.huigezi.orgxss盲打后臺,后臺存在SQL注入�,密碼HASH保存于cookies詳細說明:
老套路,建議反饋提交 cookies接收 cookies欺騙進入后臺���,沒鏈接����,不能跳轉(zhuǎn)其他頁面���,存在sql注入
1.jpg (9.43 KB, 下載次數(shù): 590)
下載附件
灰鴿子
2012-12-20 17:33 上傳
2.jpg (31.19 KB, 下載次數(shù): 617)
下載附件
灰鴿子
2012-12-20 17:33 上傳
注入太慢�,發(fā)現(xiàn)密碼HASH保存在cookies的_php_auth_pw鍵中 登陸殺進后臺
3.jpg (31.38 KB, 下載次數(shù): 605)
下載附件
灰鴿子
2012-12-20 17:33 上傳
4.jpg (32.27 KB, 下載次數(shù): 598)
下載附件
灰鴿子
2012-12-20 17:33 上傳
5.jpg (25.12 KB, 下載次數(shù): 582)
下載附件
灰鴿子
2012-12-20 17:33 上傳
|
|
加載中...
發(fā)表于 2012-12-20 17:35:30
QQ好友和群
收藏