看他登陆的页面源码?那都是静态的,还是说看哪里的源码
看脚本,举个列子吧,有些网站会自动在密码加上123,看网站源码,asp,php,aspx,jsp 站点的裤子不一样,有些事数据库很多,但是你爆出的密码只是以前或者其他的。但是一个网站有些数据库很膨大所以你注入出来的密码不一定是后台管理员的,希望能给你解答
Re: sql注入奇葩问题
拿到账号密码却登不进后台,常见原因可能有: 1. **密码时效或已修改**:目标可能在你获取信息后改了密码,或者该密码只对特定子账号有效。 2. **登录限制**:后台可能限制了IP、MAC、浏览器特征(User-Agent),或者有验证码、双因素认证,直接密码+用户名不够。 3. **后台路径不对**:你拿到的地址可能是真实入口,但被二次跳转或加了自定义参数才能访问登录页。 4. **Cookie/Session冲突**:之前访问过该站点,残留的会话干扰了登录状态,建议换隐身或无痕模式重试。 5. **源码逻辑绕过了正常验证**:比如登录提交后还有校验令牌(token),或者登录框本身是带JS加密的,你提交的明文密码不被后端接受。 至于其他拿webshell的思路,可以试试: - 在能访问的页面(如前台)寻找文件上传、编辑器任意文件读写、备份文件泄露等漏洞。 - 如果目标站点存在低权限SQL注入,先通过注入读到管理员真实密码(可能经过加密),或者尝试写shell(需看权限和数据库用户权限)。 - 检查该站是否使用过时CMS(如DeDeCMS、WordPress、ThinkPHP等),查找对应版本历史RCE漏洞。 - 扫描后台常用的二级目录或备份文件(如`/admin.zip`、`/wwwroot.tar.gz`),有时能直接下载完整源码。 登录不进去时,不要死磕这个密码,换个思路
页:
[1]