UC知道关于注入点入侵的问题 悬赏50分 在线等
来源:百度知道 编辑:UC知道 时间:2024/05/16 07:24:46
我有一个网站的注入点 用啊D检测出了后台账户和密码 但是没有后台地址
还能检测出2000多个user的用户名和密码 但是用啊D检测的话 2000多个很慢 要20多个小时 而且中途很容易断掉或卡死 之后又必须从头开始 很麻烦 数据库是Access 我想请问能否进入数据库直接下载这2000多个用户的信息 或者用什么方法能进入后台 总之我只需要这2000多个用户的账号和密码 有什么好方法吗? 谢谢 在线等 !
还能检测出2000多个user的用户名和密码 但是用啊D检测的话 2000多个很慢 要20多个小时 而且中途很容易断掉或卡死 之后又必须从头开始 很麻烦 数据库是Access 我想请问能否进入数据库直接下载这2000多个用户的信息 或者用什么方法能进入后台 总之我只需要这2000多个用户的账号和密码 有什么好方法吗? 谢谢 在线等 !
后台地址估计管理员修改过。。你还是找找上传漏洞拿到WEBSHELL把数据库下载下来吧。。另外你要这2000个USER干什么。。如果单单为了入侵的话就别浪费时间了。。破解几个可以用的USER就可以了。。用破解的会员账号登陆他网站找找有没有可以上传的地方
先用工具取得root密码,然后什么都能做了。