首先收集必要的信息
发现存在php探针,phpinfo,phpmyadmin
常用的垃圾弱口令登录失败。
尝试登录后台,网站使用帝国cms7.2系统
弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。
在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。
扫描开放端口,反查域名,寻找最可能存在sql注入的网站。
经过多次尝试,发现了一个联合查询型。且为dba权限的注入点。
网站渗透实战试验(仅供参考)
发现存在php探针,phpinfo,phpmyadmin
常用的垃圾弱口令登录失败。
尝试登录后台,网站使用帝国cms7.2系统
弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。
在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。
扫描开放端口,反查域名,寻找最可能存在sql注入的网站。
经过多次尝试,发现了一个联合查询型。且为dba权限的注入点。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
