当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 天意商务系统后台管理帐号破解html版

黑客技术
全面了解ASP注入方法 [收集总结]
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
Serv-U得到管理员密码新招 (转)
NET IIS暴绝对路径漏洞
超全的webshell权限提升方法
Win32 下病毒设计入门详细说明
不错的一篇玩转arp的文章
OBLOG4.0 OBLOG4.5漏洞利用分析
phpwind Exp 漏洞利用
对错误,漏洞和exploits的说明
XSS & SQL注入
如何成为一名黑客全系列说明
真正能用,还有点效果的CSS挂马代码的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
入侵oracle数据库的一些技巧
我和expression的日与被日 经典分析
mysql5 注入漏洞
rm格式插入广告代码
阿D常用的一些注入命令整理小结
Sql2005注入辅助脚本[修改版]

黑客技术 中的 天意商务系统后台管理帐号破解html版


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 51 ::
收藏到网摘: n/a


/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后,
收到了不少朋友的来信,
有询问程序原理的,有询问如何防护的。
今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单,破解用户帐号是用的SQL Injection方法,
因为这套系统好多地方存在sql injection漏洞,
然后自己下载个这套系统,就可以很方便的找出问题了。
以前是Vc++版本,现在是html版本,不过都是一样,
就是通过http协议取得网页的源文件
然后分析源文件,找到用户名和密码
并且显示出来。
下面是源代码,大家只要把这个文件保存到硬盘上,起名叫ty.htm,就可以了。
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]