本文为学习过程中遇到的问题思考及记录,旨在与大家进行交流与分享。如观后有灵感一闪,请勿随意对互联网站点进行非法测试。
1.打开网站: https://www.xxx.jp/
2.御剑爆破目录,一个个尝试,其中一个有 admin/login 和 /xxx_original6.xml 这两个目录,第一个是后台登陆,第二个 不知道,点开看一下,发现新大陆:
3.好了,一个个试着玩玩,看看有没有有意思的,然后点到这个 https://xxx/info.php?ID=1xx,看到这个熟悉 的 php?Id=xxx,这不现成的注入提示吗,试了一下 and 1=1,正常! 再试一下 and 1=2,页面不正常!心中一抖,难道?!!!!不能激 动!我要淡定,再试一下减法。好了,不要试了,这就是 sql 注入漏 洞!!!!
4.开始走流程,order by--union select 1--然后发现 7,8 是注入 符--修改 7 为 database(),8 修改为 version()--找到数据库名 称和版本,然后走流程找 userid 和 passwd,找到了,登陆后台!
5.然后因为之前爆破弱口令,把自己 ip 给封了,两小时或两小时以 后才能解开,这谁能忍!抓数据包修改 ip,看看能不能绕过,失败! 这..难道凉了?然后尝试把 cookie 删了,发现提示账号或密码错误, emmm。。。舒服,抓包,把 cookie 删了,把账号密码改成正确的, 进入后台!
6.然后找上传点,只找到一个图片上传,难道可以文件包含?上传图 片,然后。。没有然后了,傻不傻,根本没有文件包含,所以只能上 传 php 后缀,但限制了格式,尝试绕过,空格,.jpg.php,等等,然 后发现成功绕过!找到根目录,链接菜刀,哦了
总结:刚开始学习,非常基础,但也学到了很多东西,希望大佬们多多指导。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
