UC知道已知程序有SQL注入漏洞,黑客通过该漏洞得到管理员表和字段,那么他们时怎么知道用户名和密码的
来源:百度知道 编辑:UC知道 时间:2024/05/10 09:24:59
我现在知道怎么猜表,猜字段。但是我想知道怎么猜字段值,我想自己做一个安全检测工具,但是我不知道怎么得到字段值的,举个例子,就是我知道某个程序有USERS表,还能知道这个表里面有USER和PWD两个字段,但是我不知道用什么方法来得到这个表格俩面的user为admin,密码为123456的值
当有注入漏洞的时候..
他们就猜表啊..
其实可以把用户和密码的表名改成 admin984324这样的话.
他们就猜不到了..
就得不到管理员的用户和密码.
但是不过MSSQL就不一样了.
只要有注入..呵呵
就参了.
可以挂马的..
得到计算机管理员权限.
希望可以帮到你
当有注入漏洞的时候..
他们就猜表啊..
其实可以把用户和密码的表名改成 admin984324这样的话.
他们就猜不到了..
就得不到管理员的用户和密码.
但是不过MSSQL就不一样了.
只要有注入..呵呵
就参了.
可以挂马的..
得到计算机管理员权限.