这里只提供方法和思路,具体的还要靠大家在实践中总结。
1、打开google,查 intitle:宁乡热线新闻发布管理系统 因为这个系统查在这个洞
2、找到不少站点后,测试他们的后台,一般后台为 admin/admin.asp或admin/adminlogin.asp
3、后台找到后,用我们的万能密码'or'='or'
应该还有不少站点都可以进的。
- 本文由 老张 发表于 2009 年 11 月 21 日13:43:23
- 目录
- 繁
-
-
本页二维码
2010 年 5 月 16 日 下午 11:55 1F
这个方法在较早的时候,还是比较好用的,可是现在 估计 能进入的可能只有2%了。
2010 年 5 月 18 日 上午 12:55 2F
基本上是没有了吧。。。。
2010 年 7 月 25 日 下午 11:56 3F
万能密码!不过现在这个密码已经不再万能了……
2010 年 7 月 25 日 下午 11:59 B1
@ 罗迦费升格 现在是无能了。。呵,这个东东过时最快。
2010 年 7 月 26 日 上午 12:01 B2
@ 落伍者 记得那时学习黑客的东东,有一篇文章就是介绍 这个万能密码,当时兴冲冲上谷歌搜索 某些网站的后台!找了几个,可以进入后台,不过那些后台已知漏洞都修复了··郁闷!
2010 年 7 月 26 日 上午 12:03 B3
@ 罗迦费升格 你也有学过??
2010 年 7 月 26 日 上午 12:20 B4
@ 落伍者 当初对黑客感兴趣,学了一点点……不过,学不会···
2010 年 9 月 7 日 上午 8:57 4F
头些年的时候,这个是作为入门教程的,现在恐怕没几个后台会给你这个机会了吧
2010 年 9 月 7 日 下午 9:03 B1
@ 忆草 过时了,我们应该学会忘记。
2011 年 8 月 30 日 上午 5:51 5F
I agree with this.