实战:sql注入后台到getshell

  • A+
所属分类:安全文章

实战:sql注入后台到getshell

前序:
好家伙今天无意找到了一个某县城报名管理后台,连弱口令都没试就开始我的测试计划了
首先:
看刀登录框尝试下post注入,【百度有教程】
如图


实战:sql注入后台到getshell


实战:sql注入后台到getshell


直接丢sqlmap 一顿乱跑


实战:sql注入后台到getshell


是存在注入的我们有一顿--tables --columns --dump
经过层层操作,结果出来我愣了...


实战:sql注入后台到getshell


经解密原来是admin admin888 我这个脑子人直接傻了
其实这不是关键  关键是getshell
我们直接登录后台


实战:sql注入后台到getshell


修改了一下上传类型,尝试截断等一切getshell办法,结果任然失败告终...


实战:sql注入后台到getshell


虽然看上去有很多地方可以getshell
应该是我小白技术不行还是有问题所以没能getshell
我灰心了,正当我放弃睡觉的时候我看到了一个东西...


实战:sql注入后台到getshell


好家伙,直接修改asp代码为一句话代码
getshell


实战:sql注入后台到getshell


找到地址菜刀链接


实战:sql注入后台到getshell


权限直接添加管理员服务器拿下,结束...

总结一下:弱口令一定要试试。

实战:sql注入后台到getshell

本文始发于微信公众号(疯猫网络):实战:sql注入后台到getshell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: