昨天,入侵学校某学院网站

无聊嘛.在学校网站找漏洞.找来找去.只在一个学院网站找到 sql注入漏洞.没用工具.直接手工猜解
asp+access. 简单猜解出 admin表, 只有一条 username password字段.用ascii 比较法解出 username=admin 密码最后发现16位,貌似MD5加密过的. 后台更好找,直接在URL后面加个admin就出来了^_^

由于只是因为无聊.暂时不破解MD5了.虽然通过www.cmd5.com在线破解也只是几秒钟事情
等以后想起来时候,再去控制服务器吧

0 Responses to “昨天,入侵学校某学院网站”


Comments are currently closed.