以官方为例
http://pm.weaver.cn:9085/main/login.jsp
用户名sysadmin 密码任意 提示密码错误
当用户名输入sysadmin'时
提示
初步判断为oracle数据库
然后抓包
为oracle数据库
有37个数据库
当前库为
登录的用户表为SYSUSER
查看用户数
同样查看一下密码为123456的人
查看sysadmin密码,可惜解密收费 就不再解密登录了
另外官网也可以执行sql
查看数据库版本
登录采用了明文密码登录
案例
http://oa.ad-mart.cn
数据库
密码为123456的用户
http://mail.weifu.com.cn
数据库
用户select count(*) from sysuser;: '1345'
某公司内网
数据库
查看用户
并分别查询一下密码为123456 0000 000000的用户