首页 > 代码库 > 实战一个职业技术学校
实战一个职业技术学校
这是我们的目标,某一技术学院,这是一个注入点
上sqlmap
跑出了管理账号密码
扫后台
没有找到,注入就相当鸡肋了
换换其他思路
dba权限,想到了直接写入
找找路径之类的
找到了,运气相当的好
直接利用sqlmap写入一句话
语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-dest=”网站路径/1.php”(注意为/)
访问空白,成功了,菜刀连接
shell到手。。。
实战一个职业技术学校
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。