一次奇遇的渗透

人生从来没有真正的绝境。无论遭受多少艰辛,无论经历多少苦难,心中都要怀着一粒信念的种子,有什么样的眼界和胸襟,就看到什么样的风景。站在高处,整座城市不过就是几座楼房,在飞机上从云端俯瞰城市,城市也就变成了盆景。你的心有多宽,你的舞台就有多大;你的格局有多大,你的心就能有多宽。你的格局决定你的结局!早安!

作者:y0umer

  打开网站发现

一次奇遇的渗透

  习惯的加了一个引号

一次奇遇的渗透

  确定是注入以后直接丢啊D了。(我懒)

一次奇遇的渗透

  这不悲剧了么,猜不出表段??

  扫扫目录看看。

一次奇遇的渗透

  发现del.asp打开看看。。

一次奇遇的渗透

  错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。

  随便加一个del.asp?id=1

一次奇遇的渗透

  相当悲剧之。直接爆数据库路径了。。

  然后下载,打开找到admin表段。

一次奇遇的渗透

  其实就是admin

  找到后台登陆,相当悲剧

一次奇遇的渗透

  继续看数据库。。

一次奇遇的渗透

  顺利登陆。

一次奇遇的渗透

  看见了数据库备份。。

  瞬间瞬间激动了。。

  好吧,瞬间上传一个图片。。

  这里判断了文件头。

  我们需要合并......

一次奇遇的渗透
一次奇遇的渗透

  合并成mjjw.png

一次奇遇的渗透

  然后我们把上传mjjw.png

一次奇遇的渗透

  然后备份

一次奇遇的渗透

  访问下吧。

一次奇遇的渗透

  然后我们用菜刀连接即可。。

一次奇遇的渗透

本文一次奇遇的渗透到此结束。好好扮演自我的主角,做自我该做的事。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
网站个人渗透技巧收集与总结

防止SQL注入攻击的一些方法小结

PoisonIvy Rat 远程溢出实战

PHP木马大全 一句话的PHP木马的防范

mssql2005 DB权限导出一句话