扫码领资料
获网安教程
文章来源: https://forum.butian.net/share/216文章作者:xingshen如有侵权请联系我们,我们会进行删除并致歉
原网站
下面这个是一个网站(网站是朋友的,无聊帮做个测试),后台放于另一个ip下,使用c段扫了出来
首先用admin'
admin'测试一下有么有sql注入,但什么也没有显示,这种情况只能说是可能没有。
接下来用这个admin' or 1=1#试一下,登录成功
但用户名这里显示就奇葩了,直接把我输入的输出了,第一次见
从功能上看,这应该也并不是真正的后台,可能只是一个用户后台
运气不错,找到了上传口
上burp,自后来更新了火狐浏览器就不能用它开代理,真是郁闷,一直用火狐习惯了,接下来换ie浏览器
直接发送马的话被安全狗给拦住了
但好在并不是最新的狗,最新的狗暂时并没有找到过的方法,这里我们使用加密的木马
并且要用%00截断,下面是上传结果
状态码是302,但请注意这里有个insert data successfully
但此时有个问题,上传到哪里了?where?
这里倒是有一个uimg,我们去试试
事实证明还是太天真了,但把u去掉试一下出现了奇迹
哈哈,403出来了
访问我们的马儿1.php
马出现了,所以有时候你离成功真的就差辣么一点点,到此结束
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。
原文始发于微信公众号(白帽子左一):无处不在的sql注入加过安全狗上传木马
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论