实战：sql注入后台到getshell

前序：
好家伙今天无意找到了一个某县城报名管理后台，连弱口令都没试就开始我的测试计划了
首先：
看刀登录框尝试下post注入，【百度有教程】
如图

直接丢sqlmap 一顿乱跑

是存在注入的我们有一顿--tables --columns --dump
经过层层操作，结果出来我愣了...

经解密原来是admin admin888 我这个脑子人直接傻了
其实这不是关键  关键是getshell
我们直接登录后台

修改了一下上传类型，尝试截断等一切getshell办法，结果任然失败告终...

虽然看上去有很多地方可以getshell
应该是我小白技术不行还是有问题所以没能getshell
我灰心了，正当我放弃睡觉的时候我看到了一个东西...

好家伙，直接修改asp代码为一句话代码
getshell

找到地址菜刀链接

权限直接添加管理员服务器拿下，结束...

总结一下：弱口令一定要试试。

本文始发于微信公众号（疯猫网络）：实战：sql注入后台到getshell