前序:
好家伙今天无意找到了一个某县城报名管理后台,连弱口令都没试就开始我的测试计划了
首先:
看刀登录框尝试下post注入,【百度有教程】
如图
直接丢sqlmap 一顿乱跑
是存在注入的我们有一顿--tables --columns --dump
经过层层操作,结果出来我愣了...
经解密原来是admin admin888 我这个脑子人直接傻了
其实这不是关键 关键是getshell
我们直接登录后台
修改了一下上传类型,尝试截断等一切getshell办法,结果任然失败告终...
虽然看上去有很多地方可以getshell
应该是我小白技术不行还是有问题所以没能getshell
我灰心了,正当我放弃睡觉的时候我看到了一个东西...
好家伙,直接修改asp代码为一句话代码
getshell
找到地址菜刀链接
权限直接添加管理员服务器拿下,结束...
总结一下:弱口令一定要试试。
本文始发于微信公众号(疯猫网络):实战:sql注入后台到getshell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论