我有一个易受SQL注入攻击的网站。它有一个用户名和密码,当我们将用户名写为admin,密码为'或1 = 1--时,它会记录您已成功以admin身份登录。我想使用SQL注入找到admin的密码。我能做什么 ?严格用于学习目的。 在用户名和密码字段上执行SQL注入时,我需要admin的密码。
答案 0 :(得分:1)
您检索管理员密码的能力取决于密码的存储方式以及如何写入访问数据库的服务器端脚本。如果密码被正确加盐和散列,则几乎不可能检索密码;您可以简单地覆盖检查密码的系统。如果没有,它仍然会非常困难,您需要进行大量实验(请参阅信息安全堆栈交换中的this answer)。无论哪种方式,您都需要了解很多关于系统及其如何工作才能尝试这样的攻击。</ p>