摘要:
服务器只有一个站,又找不到注入点怎么办? 你可以试试在搜索框,登陆,任何框框里放个单引号,看看是否报错 初级部分 加个单引号',后面随便,随便填个密码,点击登陆 典型的SQL注入判断权限: ' and user>0-- 明显的sa权限获取数据库名字: ' and db_name()>0-- 很容易获取到,数据库名,如果不是sa权限 ,比如public权限,我们可以通过差异备份获取shell,但本教程不必了下面开始高级部分:就不截图了,就是把下面代码放入登录框执行一:建表,3个字段';c... 阅读全文
