电脑疯子技术论坛|电脑极客社区实战：sql注入后台到getshell前序：好家伙今天无意找到了一个某县城报名管理后台，连弱口令都没试就开始我的测试计划了首先：看刀登录框尝试下post注入，【百度有教程】如图直接丢sqlmap 一 ...

实战：sql注入后台到getshell

3036 0


	前序：好家伙今天无意找到了一个某县城报名管理后台，连弱口令都没试就开始我的测试计划了首先：看刀登录框尝试下post注入，【百度有教程】如图直接丢sqlmap 一顿乱跑是存在注入的我们有一顿--tables --columns --dump 经过层层操作，结果出来我愣了... 经解密原来是admin admin888 我这个脑子人直接傻了其实这不是关键关键是getshell 我们直接登录后台修改了一下上传类型，尝试截断等一切getshell办法，结果任然失败告终... 虽然看上去有很多地方可以getshell 应该是我小白技术不行还是有问题所以没能getshell 我灰心了，正当我放弃睡觉的时候我看到了一个东西... 好家伙，直接修改asp代码为一句话代码找到地址菜刀链接权限直接添加管理员服务器拿下，结束... 总结一下：弱口令一定要试试。