您现在的位置是:网站首页> 编程资料编程资料
一次奇遇的渗透_脚本攻防_网络安全_
2023-05-24
286人已围观
简介 一次奇遇的渗透_脚本攻防_网络安全_
作者:y0umer
打开网站发现

习惯的加了一个引号

确定是注入以后直接丢啊D了。(我懒)

这不悲剧了么,猜不出表段??
扫扫目录看看。

发现del.asp打开看看。。

错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。
随便加一个del.asp?id=1

相当悲剧之。直接爆数据库路径了。。
然后下载,打开找到admin表段。

其实就是admin
找到后台登陆,相当悲剧

继续看数据库。。

顺利登陆。

看见了数据库备份。。
瞬间瞬间激动了。。
好吧,瞬间上传一个图片。。
这里判断了文件头。
我们需要合并......


合并成mjjw.png

然后我们把上传mjjw.png

然后备份

访问下吧。

然后我们用菜刀连接即可。。

相关内容
- php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解_脚本攻防_网络安全_
- Oracle的使用技巧以及脚本代码_脚本攻防_网络安全_
- 如何检测SQL注入技术以及跨站脚本攻击_脚本攻防_网络安全_
- 网站防范 "上传漏洞"入侵的方法_脚本攻防_网络安全_
- 利用Request对象的包解析漏洞绕过防注入程序_脚本攻防_网络安全_
- php后门木马常用命令分析与防范_脚本攻防_网络安全_
- ThinkPHP framework 任意代码执行漏洞预警_脚本攻防_网络安全_
- web 页面 一些sql注入语句小结_脚本攻防_网络安全_
- php intval()函数使用不当的安全漏洞分析_脚本攻防_网络安全_
- 分享一个不错的iptables脚本_脚本攻防_网络安全_
点击排行
本栏推荐
-
魔兽世界9.0无情者约夏伊在哪刷 悔悟狩猎无情者刷新位置分享_网络游戏_游戏攻略_
-
魔兽世界训练方案任务在哪接 wowo9.0训练方案任务接取位置_网络游戏_游戏攻略_
-
魔兽世界9.0随我宣读任务怎么做 随我宣读任务攻略_网络游戏_游戏攻略_
-
魔拭灻娒€陆莽9.0戮脠脢锚脰庐禄锚脭玫脙麓碌脙 wow9.0禄帽碌脙戮脠脢锚脰庐禄锚碌脛路陆路篓_脥酶脗莽脫脦脧路_脫脦脧路鹿楼脗脭_陆脜卤戮脰庐录脪
-
魔兽世界9.0射击猎盟约天赋导灵器输出手法全攻略 射击猎大型攻略_网络游戏_游戏攻略_
-
魔兽世界9.0怎么从奥利波斯去晋升堡垒 奥利波斯去晋升堡垒的传送门在哪_网络游戏_游戏攻略_
-
魔兽世界9.0大得出奇的蘑菇在哪得 大得出奇的蘑菇获得方法_网络游戏_游戏攻略_
猜你喜欢
- 魔兽世界9.0无情者约夏伊在哪刷 悔悟狩猎无情者刷新位置分享_网络游戏_游戏攻略_
- 魔兽世界训练方案任务在哪接 wowo9.0训练方案任务接取位置_网络游戏_游戏攻略_
- 魔兽世界9.0随我宣读任务怎么做 随我宣读任务攻略_网络游戏_游戏攻略_
- 魔拭灻娒€陆莽9.0戮脠脢锚脰庐禄锚脭玫脙麓碌脙 wow9.0禄帽碌脙戮脠脢锚脰庐禄锚碌脛路陆路篓_脥酶脗莽脫脦脧路_脫脦脧路鹿楼脗脭_陆脜卤戮脰庐录脪
- 魔兽世界9.0射击猎盟约天赋导灵器输出手法全攻略 射击猎大型攻略_网络游戏_游戏攻略_
- 魔兽世界9.0怎么从奥利波斯去晋升堡垒 奥利波斯去晋升堡垒的传送门在哪_网络游戏_游戏攻略_
- 魔兽世界9.0大得出奇的蘑菇在哪得 大得出奇的蘑菇获得方法_网络游戏_游戏攻略_