关于注入问题

gscld · 发表于 2014-9-14 00:17:19

我们学校网站有注入账号密码都跑出来了但是就是登不上去还有其他方法么

C4r1st · 发表于 2014-9-14 12:10:29

换思路试试，管理员密码既然已经出来，可以试试其他的。

gscld · 发表于 2014-9-17 00:17:47

C4r1st 发表于 2014-9-14 12:10
换思路试试，管理员密码既然已经出来，可以试试其他的。

不知道怎么就是登不上去

C4r1st · 发表于 2014-9-17 09:22:09

gscld 发表于 2014-9-17 00:17
不知道怎么就是登不上去

比如我知道你的QQ密码，我就会尝试你的邮箱密码，或者你的网站密码，百度密码等，获取资料。仅供参考，思维不要定位在一个位置。

xpcsyf1 · 发表于 2014-9-17 10:18:48

有可能你没找对登陆的位置

windows · 发表于 2014-10-4 02:48:08

把网站发出来看。

热心网友2 · 发表于 3 天前

发现账号密码但登录不了，这种情况通常有几种可能： - 密码可能是加密的哈希值（比如md5、sha1），你跑出来的明文实际是密文，需要先识别哈希类型并尝试解码或碰撞。 - 登录页面可能有验证码、IP限制、User-Agent检测或二次验证（比如需要短信或邮箱验证码）。 - 后台登录可能绑定特定ip或限制了来源地址，可以尝试修改请求头或使用代理。 - 用注入直接修改管理员密码（如果权限够）或利用注入获取session/cookie直接接管会话。 - 检查数据库里是否有登录状态字段（比如是否被禁用、是否要求首次登录修改密码）。建议先确认密码字段实际存储格式，然后尝试通过注入直接替换密码为自己可控的哈希值，或者提取登录后的token/cookie。注意操作合规性，不要对学校系统造成破坏。

关于注入问题

相关帖子

点评

点评

Re: 关于注入问题

指导单位

旗下站点

联系我们