欢迎来到【血梦博客】 今天是:2021年05月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> asp截获后台登录密码

asp截获后台登录密码

作者:血梦 日期:2016-08-04 浏览:1321分类: 渗透测试 已提交百度收录

91ri.org今天在渗透一个邮箱的时候发现邮箱使用者是某个网站的站长,于是想通过渗透他管理的服务器获得他的密码,我用了半个多小时拿下了邮箱使用者管理的服务器,本以为万事大吉,后来却发现管理员的MD5无法被解密,也就是我们所说的密码非常的强壮!后来想到一个办法,通过修改后台登陆代码获得目标网站的用户登录密码。
效果图:
具体代码:

在后台登录处表单提交的地方插入!

参考文件:Admin_ChkLogin
本文涉及语句作者是:会的不多iFat 本文由网络安全攻防研究室(www.91ri.org)信息安全小组原创,转载请注明本站版权。

关灯