注入当cmd5解不开时UPDATE

转自：http://sb.f4ck.org/thread-16704-1-1.html

废话不多说
http://www.ljj1997.com/newsDetail.asp?id=203

注入点.请不要改首页哦.

啊D注射cmd5密码后解不开密码

解不开,是否放弃? NO.

找到注入点 使用UPDATE 修改密码! 32位cmd5加密21232f297a57a5a743894a0e4a801fc3  admin

成功杀入后台!

重新注入看看密码

就是刚才update的密码

作者:阿灿

qq9695737

ps:能够update需要有修改数据库的权限的注入点，同时当网站的密码是通过salt加密的话，不仅需要修改md5值还要修改salt，要更复杂一点。不过作者提供了另外了一种思路，当密码不能破解时要变通思路进入后台。

转载请注明：jinglingshu的博客 » 注入当cmd5解不开时UPDATE