实战一个职业技术学校。 by:hack某某

11

这是我们的目标,某一技术学院,这是一个注入点

上sqlmap

22

33

跑出了管理账号密码

扫后台

44

没有找到,注入就相当鸡肋了

换换其他思路

66

dba权限,想到了直接写入

找找路径之类的

55

找到了,运气相当的好

直接利用sqlmap写入一句话

语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-dest=”网站路径/1.php”(注意为/)

访问空白,成功了,菜刀连接

99

shell到手。。。

我还是那个帅气的某某

QQ2553083572

posted @ 2016-09-24 19:12  某某大黑阔??  阅读(295)  评论(0编辑  收藏  举报