记一次实战演练渗入

记一次实战演练渗入

Google英语的语法 inurl php id= 企业

 

 

 

 

and 1=1 一切正常

 

 

and 1=2 网页页面无回显

 

 

分析判断sql注入 立即上sqlmap

 

 

--is-dba 看是否访问权限

 

 

--os-shell 实行不上用不上

立即用老方式 库,表,字段名

 

 

好家伙好像是一个云虚拟主机 便是一个网络服务器 上边虚似出许多 专业用于建立网站的

获得表

 

获得列 及字段名

 

 

 

传统式时间点到为止 系统漏洞早已递交漏洞平台

 

阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字阅字

评论(0条)

刀客源码 游客评论