记一次五分钟拿下网站的渗透测试

兄弟们，开始吹牛逼了

言归正传，看操作

首先我们拿到的是一个登录后台。
咱就是说，看到后台就是无脑冲，卡卡爆破。
意料之中，无果结束战斗

接下来一个新的功能点摆在了咱面前，找回密码。

找回密码

用户名:

LADMIN123

用户不存在!

确定

哎呦，这不就来了嘛，爆他用户！！！

完成了

sql语句居然变橙了，这咱还管他用户干什么。嗦，必须一把梭

祭出咱的sqlmap大法

嘿嘿，果然很丝滑。
还没有结束，咱作为渗透人员，咱应该做到的是~~~

既然已经注入了，咱不妨试试sqlmap的另一个好用参数--os-shell
首先我们了解一下--os-shell的利用条件

1：知道网站的绝对路径2：高权限数据库用户3：secure_file_priv无限制4：网站路径有写入权限

话说咱知道这些干什么，就是一把梭，梭到就牛逼，梭不到就歇逼
一波ipconfig

结束战斗!!!

现在只想对自己说俩字

本文版权归作者和微信公众号平台共有，重在学习交流，不以任何盈利为目的，欢迎转载。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用，大部分文章来自各大安全社区，个人博客，如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览！！！

敲敲小黑板：《刑法》第二百八十五条　【非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

原文始发于微信公众号（巢安实验室）：记一次五分钟拿下网站的渗透测试