当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 天意商务系统后台管理帐号破解html版

黑客技术
GooJJE.Com谷姐遭国内外黑客狂轰乱炸
中央电视台官方网站被黑2小时 主页被换
博客平台服务WordPress宕机110分钟
谷歌遭受攻击源自中国两校 校方否认攻击
阿迪王官网(adivon.com)被黑客入侵
大学英语四六级考试(CET)官方网站被挂马
黑客提供虚假资料修改百度邮箱导致百度网站被黑
韩日两国网络大战 致使双方服务器不能正常访问
陶然居官网被黑客攻破 提案并不等同于具体实施
西班牙警方破获电脑黑客集团 1270万僵尸网络
数百个Twitter账户被攻击 发送大量减肥产品垃圾信息
网上风传微软官方网站被黑 被证实为不雅内容
解析黑客技术:认识ICMP洪水攻击

黑客技术 中的 天意商务系统后台管理帐号破解html版


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 67 ::
收藏到网摘: n/a


/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后,
收到了不少朋友的来信,
有询问程序原理的,有询问如何防护的。
今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单,破解用户帐号是用的SQL Injection方法,
因为这套系统好多地方存在sql injection漏洞,
然后自己下载个这套系统,就可以很方便的找出问题了。
以前是Vc++版本,现在是html版本,不过都是一样,
就是通过http协议取得网页的源文件
然后分析源文件,找到用户名和密码
并且显示出来。
下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]