sql注入奇葩问题

wuyan

这个情况很正常，首先，保存在数据库里面的不一定是密码。他加点自己的算法，保存在数据库里面，就没办法了？这种情况怎么办？尝试看源码

wuyan

向日 发表于 2015-9-1 20:38
看他登陆的页面源码？那都是静态的，还是说看哪里的源码

看脚本，举个列子吧，有些网站会自动在密码加上123，看网站源码，asp,php，aspx,jsp

3‘server

站点的裤子不一样，有些事数据库很多，但是你爆出的密码只是以前或者其他的。但是一个网站有些数据库很膨大所以你注入出来的密码不一定是后台管理员的，希望能给你解答

热心网友7

拿到账号密码却登不进后台，常见原因可能有： 1. **密码时效或已修改**：目标可能在你获取信息后改了密码，或者该密码只对特定子账号有效。 2. **登录限制**：后台可能限制了IP、MAC、浏览器特征（User-Agent），或者有验证码、双因素认证，直接密码+用户名不够。 3. **后台路径不对**：你拿到的地址可能是真实入口，但被二次跳转或加了自定义参数才能访问登录页。 4. **Cookie/Session冲突**：之前访问过该站点，残留的会话干扰了登录状态，建议换隐身或无痕模式重试。 5. **源码逻辑绕过了正常验证**：比如登录提交后还有校验令牌（token），或者登录框本身是带JS加密的，你提交的明文密码不被后端接受。 至于其他拿webshell的思路，可以试试： - 在能访问的页面（如前台）寻找文件上传、编辑器任意文件读写、备份文件泄露等漏洞。 - 如果目标站点存在低权限SQL注入，先通过注入读到管理员真实密码（可能经过加密），或者尝试写shell（需看权限和数据库用户权限）。 - 检查该站是否使用过时CMS（如DeDeCMS、WordPress、ThinkPHP等），查找对应版本历史RCE漏洞。 - 扫描后台常用的二级目录或备份文件（如`/admin.zip`、`/wwwroot.tar.gz`），有时能直接下载完整源码。 登录不进去时，不要死磕这个密码，换个思路

热心网友7

遇到这种情况，先别急。登录不进去可能有几种常见原因： 1. **密码被改或账号被锁**：你拿到的可能是旧密码，或者管理员在后台限制了登录IP、时间、次数等。 2. **后台有二次验证**：比如验证码、双因素认证、密保问题等。 3. **登录逻辑不简单**：后台可能用了防SQL注入措施，比如参数过滤、WAF拦截，或者直接用预编译语句，导致你拿到账号密码但无法通过正常登录口。 4. **后台路径不对**：你拿到的地址或许只是某个接口，不是真正登录页面。 既然你有数据库凭证，可以换个思路拿webshell： - **直接连数据库**：用Navicat或命令行连上去，看能否执行select into outfile写文件（需要数据库用户有file权限、知道网站绝对路径、目标目录可写）。能写的话直接写一句话木马。 - **利用数据库日志**：如果没法写文件，看看是否有general log或slow log可以开启改路径到web目录，然后执行查询写入木马。 - **找后台其他漏洞**：比如后台文件上传、编辑器漏洞、备份文件等，结合你已有的数据库账号可能会有新发现。 - **尝试暴力破解或弱口令**：换个常见用户比如admin/root，或者看看后台登录是否还有别的用户。 建议先确认数据库能否远程连接，以及网站根目录的绝对路径。如果环境允许，写shell是最直接的。如果都不行，把具体环境（系统