注入点:
http://www..com/shownews.asp?id=471
查看是否能注入:
不能注入,有防注入系统,利用工具突破!!
注入中转:
用工具扫扫:
爆出了用户名和密码(md5加密),然后找后台,解密md5并登陆后台
进入后台,找网站设置,添加上传文件类型:
访问路径:http://XXX.com/UploadFiles/20144221959209.cer,如下图所示,输入密码:
登陆以后如图所示:
二、手工注入:
查看是否能注入:' 1=1 1=2
查看列长度:
猜表名:网页显示正常说明表存在
猜表字段:网页显示正常说明字段存在
查看显示位:
爆字段内容:
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
计算
安全
数据库
网络和加速
企业服务
