インジェクションポイントが見つかりました:xxx.com/book.asp?id=1996私はNBと検出しました。ご覧のとおり、テーブルセグメントshop_adminがあります。ただし、パスワードはMD5暗号化されています。[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075cだましてみましょう。詐欺はトリックではないことがわかります。何をする?パスワードを実行しますか?時間とメモリはどのくらい浪費されていますか?新しい方法、インジェクションを紹介しましょう。インジェクションステートメントは以下のとおりです。; update shop_admin set password =’ new MD5暗号化パスワード< password =" d4716077c2ba075c> - たとえば、zhuyaodパスワードをwmmhackerに変更する必要がある場合、MD5暗号化の後に最初にwmmhackerを取得する必要があります。 12桁のパスワードは、Ming Xiaoziのツールを使ってここで変換できます。 Wmmhacker - f8dc763194f29433; shop_admin set password =’ここでpassword =< rsquo; d4716077c2ba075c’ - テストしましょう。ページがエラーを返さず、成功を示していることがわかりました。それでは、shop_adminテーブルの下にあるパスワードをもう一度推測しましょう。 [adminid]:24 [admin]:zhuyaod [パスワード]:f8dc763194f29433比較してみましょう。これでログインできます。入ってください。やあ。それはここですそれは私たちが背景を入力してからWEBSHELLを取得する方法を見つけたことを言及する価値があります。その後、管理者パスワードを忘れずに復元してください。そうでなければ彼は滴を見つけるでしょう!; shop_admin set password => d4716077c2ba075c’を更新します。ここでpassword =’ f8dc763194f29433’ -