首先收集必要的信息
发现存在php探针,phpinfo,phpmyadmin
常用的垃圾弱口令登录失败。
尝试登录后台,网站使用帝国cms7.2系统
弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。
在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。
扫描开放端口,反查域名,寻找最可能存在sql注入的网站。
经过多次尝试,发现了一个联合查询型。且为dba权限的注入点。
发现存在php探针,phpinfo,phpmyadmin
常用的垃圾弱口令登录失败。
尝试登录后台,网站使用帝国cms7.2系统
弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。
在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。
扫描开放端口,反查域名,寻找最可能存在sql注入的网站。
经过多次尝试,发现了一个联合查询型。且为dba权限的注入点。