当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 天意商务系统后台管理帐号破解html版

黑客技术
提升(web)权限终极9技巧
全力打造个人网络安全之XP篇
ADSL防御黑客攻击的十大方法
黑客如何给你的系统种木马
查找与清除线程插入式木马
如何成为一名黑客
四个步骤加强网络防护
2004年十大网络安全漏洞
菜鸟黑客入门攻击及防范技巧
小心你的 ADSL猫被黑
如何配置WindowsXPSP2防火墙
轻松设置让系统不受恶意代码攻击
黑客秘籍:Windows下权限设置
黑客破解口令常用的三种方法
自己动手清除电脑中的木马程序
网上保障隐私十大秘技
角逐网络江湖—黑客兵器谱排名
七个绝招应对网上银行盗贼
IRC后门病毒及手动清除方法
ADSL入侵的防范

黑客技术 中的 天意商务系统后台管理帐号破解html版


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 49 ::
收藏到网摘: n/a


/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后,
收到了不少朋友的来信,
有询问程序原理的,有询问如何防护的。
今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单,破解用户帐号是用的SQL Injection方法,
因为这套系统好多地方存在sql injection漏洞,
然后自己下载个这套系统,就可以很方便的找出问题了。
以前是Vc++版本,现在是html版本,不过都是一样,
就是通过http协议取得网页的源文件
然后分析源文件,找到用户名和密码
并且显示出来。
下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]