请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1019|回复: 10

[渗透问题] sqlmap跑出账号密码登不进后台

[复制链接]
  • TA的每日心情
    开心
    2016-11-17 15:19
  • 签到天数: 57 天

    [LV.5]常住居民I

    发表于 2016-7-26 21:31:20 | 显示全部楼层 |阅读模式
    目标站:http://www.tbqjx.com/

    首先使用sqlmap对注入点进行注入。 1.jpg

    然后找后台登录。 2.jpg

    登录的时候就醉了,是后台不对吗? 3.jpg

    求大哥们给给思路。在此感谢。
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    6 小时前
  • 签到天数: 297 天

    [LV.8]以坛为家I

    发表于 2016-7-27 16:53:15 | 显示全部楼层
    80% 可能是假后台
  • TA的每日心情
    开心
    2016-11-17 15:19
  • 签到天数: 57 天

    [LV.5]常住居民I

     楼主| 发表于 2016-7-27 21:07:41 | 显示全部楼层
    轩轩 发表于 2016-7-27 16:53
    80% 可能是假后台

    貌似是-.-
  • TA的每日心情
    奋斗
    昨天 20:52
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2016-7-28 13:35:23 | 显示全部楼层
    应该就是假后台
  • TA的每日心情
    开心
    10 小时前
  • 签到天数: 127 天

    [LV.7]常住居民III

    发表于 2016-7-30 06:50:53 | 显示全部楼层
    假后台 呵呵哒  管理员的md5保存在数据库里面 你相信login是假的 那么md5 是不是 假的呢 -_-  这么简单的问题 额
  • TA的每日心情
    开心
    10 小时前
  • 签到天数: 127 天

    [LV.7]常住居民III

    发表于 2016-7-30 06:51:26 | 显示全部楼层
    新手啊 就是这样
  • TA的每日心情
    擦汗
    2016-8-5 00:12
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2016-7-30 23:34:02 | 显示全部楼层
    渗透不是只有sql注入啊 xss也可以进入的啊 1111.jpg
  • TA的每日心情
    开心
    2016-11-17 15:19
  • 签到天数: 57 天

    [LV.5]常住居民I

     楼主| 发表于 2016-8-1 19:32:43 | 显示全部楼层
    Augus 发表于 2016-7-30 23:34
    渗透不是只有sql注入啊 xss也可以进入的啊

    大哥  这个6
    头像被屏蔽
  • TA的每日心情
    无聊
    2016-12-26 14:02
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    发表于 2016-8-4 22:47:43 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-17 15:19
  • 签到天数: 57 天

    [LV.5]常住居民I

     楼主| 发表于 2016-8-6 14:30:57 | 显示全部楼层
    Augus 发表于 2016-7-30 23:34
    渗透不是只有sql注入啊 xss也可以进入的啊

    :dizzy:大哥  你是怎么钓到cookies的?
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-22 20:19 , Processed in 0.177381 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表