利用工具sql注入**网站后台密码
作者:BlackWhale
撰写时间:2019年1月30日
工具:DatabaseBrowser、御剑后台扫描工具
- 比如目标站: www.xx.com
- 尝试找到后台登录 如: main/login/admin 等
- 实在找不到网站后台登录,打开御剑后台扫描工具
- 分析扫描出来的网站是否存在爆库漏洞,把mdb数据库给下载下来
打开DatabaseBrowser工具,password是MD5加密,copyMD5密文去https://www.cmd5.com/解密
- 成功**进入后台网站