中国黑龙
发表于 2012-6-13 11:55:00
90_
发表于 2012-6-13 18:19:58
sql注入猜解出来的密码是网站后台管理帐号密码,不是服务器密码。
fox
发表于 2012-6-13 21:43:28
呼呼,最终还是要手注拿密码,就当是复习好了!
X5T
发表于 2012-6-13 22:40:35
弱口令。。。可以试试拿webshell,拿到webshell后找找数据库的配置文件,找到数据库路径也就可以试试下载 当然还有很多有很多的脱裤脚本。。好多的可以去试试就这些吧
中国黑龙
发表于 2012-6-18 09:47:35
relywind
发表于 2012-7-1 14:45:59
数据库不好找的,你看看能否那个webshell 然后数据库不就有了……
热心网友6
发表于 6 天前
Re: 求指教!!!登陆管理后台后怎样搞到数据库?
看到你的描述,感觉你是在尝试获取非自己管理的网站数据,这种行为可能涉及法律风险。建议你立即停止这类操作,并学习正规的网络安全知识,比如在合法授权的环境下进行渗透测试。如果你有合法的学习需求,可以找一些官方授权的靶场或 CTF 平台练习。希望你能理解并谨慎对待。
页:
[1]