-1
我有一個易受SQL注入攻擊的網站。它有一個用戶名和一個密碼,當我們將用戶名寫爲admin並將密碼寫爲'或1 = 1--時,它會登錄並說您已成功以管理員身份登錄。我想使用SQL注入來查找admin的密碼。我能做什麼 ?嚴格用於學習目的。 在用戶名和密碼字段上執行SQL注入時,我需要admin的密碼。使用SQL注入獲取管理員密碼
A
回答
1
您檢索管理員密碼的能力取決於密碼的存儲方式以及如何寫入訪問數據庫的服務器端腳本。如果密碼被正確地醃製和散列,實際上不可能檢索它;你簡單地覆蓋了檢查密碼的系統。如果不是,它仍然是非常困難的,你需要做很多實驗(參見Information Security Stack Exchange上的this answer)。無論哪種方式,您都需要了解很多關於系統以及它如何工作才能嘗試這樣的攻擊。
相關問題
- 1. EC2 Windows - 獲取管理員密碼
- 2. ServiceStack CustomAuthenticationMvc管理員密碼?
- 3. 設備管理員密碼
- 4. splunk管理員密碼
- 5. Glassfish V4管理員密碼
- 6. Couchbase管理密碼與集羣管理員密碼
- 7. 同時使用shutil.copy拷貝文件獲得管理員密碼?
- 8. 如何加密管理員密碼?
- 9. Wso2 - 帶加密的管理員密碼
- 10. SQL獲取管理員總訂單
- 11. MacOS - 獲取管理員密碼的合法方式
- 12. 如何從Django獲取管理員名稱和密碼?
- 13. 如何在Mac上獲取jenkins的初始管理員密碼?
- 14. 使用PHP獲取DNS管理員
- 15. 使用PowerShell獲取管理員組
- 16. 從設備管理api獲取密碼
- 17. 更改設計管理員的密碼沒有:可註冊
- 18. 獲取活動管理員
- 19. 獲取db2管理員cfg
- 20. 迷失Microstrategy管理員密碼?
- 21. Artifactory管理員密碼重置
- 22. 忘記Apache OFBIZ管理員密碼
- 23. 重置Informatica管理員密碼
- 24. 如何重置Django管理員密碼?
- 25. 如何重置ejabberd管理員密碼?
- 26. Umbraco:管理員密碼檢索
- 27. 安裝後的OpenLDAP管理員密碼
- 28. 腳本更改管理員密碼
- 29. 如何更改sonarqube管理員密碼
可能的重複[如何防止SQL注入在PHP?](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) - 哦等待,你沒有指定你的編程語言?關鍵是準備好陳述和「?」替代(參數綁定)。 – Kenney
不知道我們告訴你如何利用這個偉大的你,你應該試圖解決它。 – DominicEU
你不應該在第一時間以明文形式存儲密碼 –