我有一个易受SQL注入攻击的网站。它有一个用户名和一个密码,当我们将用户名写为admin并将密码写为'或1 = 1--时,它会登录并说您已成功以管理员身份登录。我想使用SQL注入来查找admin的密码。我能做什么 ?严格用于学习目的。 在用户名和密码字段上执行SQL注入时,我需要admin的密码。使用SQL注入获取管理员密码
-1
A
回答
1
您检索管理员密码的能力取决于密码的存储方式以及如何写入访问数据库的服务器端脚本。如果密码被正确地腌制和散列,实际上不可能检索它;你简单地覆盖了检查密码的系统。如果不是,它仍然是非常困难的,你需要做很多实验(参见Information Security Stack Exchange上的this answer)。无论哪种方式,您都需要了解很多关于系统以及它如何工作才能尝试这样的攻击。
相关问题
- 1. EC2 Windows - 获取管理员密码
- 2. ServiceStack CustomAuthenticationMvc管理员密码?
- 3. 设备管理员密码
- 4. splunk管理员密码
- 5. Glassfish V4管理员密码
- 6. Couchbase管理密码与集群管理员密码
- 7. 同时使用shutil.copy拷贝文件获得管理员密码?
- 8. 如何加密管理员密码?
- 9. Wso2 - 带加密的管理员密码
- 10. SQL获取管理员总订单
- 11. MacOS - 获取管理员密码的合法方式
- 12. 如何从Django获取管理员名称和密码?
- 13. 如何在Mac上获取jenkins的初始管理员密码?
- 14. 使用PHP获取DNS管理员
- 15. 使用PowerShell获取管理员组
- 16. 从设备管理api获取密码
- 17. 更改设计管理员的密码没有:可注册
- 18. 获取活动管理员
- 19. 获取db2管理员cfg
- 20. 迷失Microstrategy管理员密码?
- 21. Artifactory管理员密码重置
- 22. 忘记Apache OFBIZ管理员密码
- 23. 重置Informatica管理员密码
- 24. 如何重置Django管理员密码?
- 25. 如何重置ejabberd管理员密码?
- 26. Umbraco:管理员密码检索
- 27. 安装后的OpenLDAP管理员密码
- 28. 脚本更改管理员密码
- 29. 如何更改sonarqube管理员密码
可能的重复[如何防止SQL注入在PHP?](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) - 哦等待,你没有指定你的编程语言?关键是准备好陈述和“?”替代(参数绑定)。 – Kenney
不知道我们告诉你如何利用这个伟大的你,你应该试图解决它。 – DominicEU
你不应该在第一时间以明文形式存储密码 –