今天分享{黑客24小时在线接单网站}的知识,会对如何用sql入侵网站文件解释,如果解决了您的问题可以收藏本站。
如何利用SQL注入漏洞攻破一个WordPress网站
WordPress的后台登陆地址是
,这个地址是可以公共访问的,我们进入这个页面后,点击 Lost your password? 链接,输入上面获取的管理员邮件。
这样做了之后,Wordpress会向这个邮件地址发送一封含有激活码的密码重置地址。我们无法登陆这个邮箱获取这个地址,但我们可以使用上面同样的方法获取这个激活码,自己拼装出密码重置地址。存放激活码的字段是 user_activation_key ,我们的sql注入地址改成下面这样: