关于注入问题
我们学校网站有注入 账号密码都跑出来了但是就是登不上去 还有其他方法么 换思路试试,管理员密码既然已经出来,可以试试其他的。 C4r1st 发表于 2014-9-14 12:10换思路试试,管理员密码既然已经出来,可以试试其他的。
不知道怎么就是登不上去 gscld 发表于 2014-9-17 00:17
不知道怎么就是登不上去
比如我知道你的QQ密码,我就会尝试你的邮箱密码,或者你的网站密码,百度密码等,获取资料。仅供参考,思维不要定位在一个位置。 有可能你没找对登陆的位置 把网站发出来看。
Re: 关于注入问题
发现账号密码但登录不了,这种情况通常有几种可能: - 密码可能是加密的哈希值(比如md5、sha1),你跑出来的明文实际是密文,需要先识别哈希类型并尝试解码或碰撞。 - 登录页面可能有验证码、IP限制、User-Agent检测或二次验证(比如需要短信或邮箱验证码)。 - 后台登录可能绑定特定ip或限制了来源地址,可以尝试修改请求头或使用代理。 - 用注入直接修改管理员密码(如果权限够)或利用注入获取session/cookie直接接管会话。 - 检查数据库里是否有登录状态字段(比如是否被禁用、是否要求首次登录修改密码)。 建议先确认密码字段实际存储格式,然后尝试通过注入直接替换密码为自己可控的哈希值,或者提取登录后的token/cookie。注意操作合规性,不要对学校系统造成破坏。
页:
[1]