开启辅助访问勋章商城切换到宽版

o(￣ヘ￣o＃) 任务菌(`へ´*)ノ懒人通道_(:3」∠)_签到领奖官方微博紧急反馈中心

有爱，有技术，有你^_^)y

快捷导航

技术宅社区 | Z站有爱，有技术，有你 ^_^)y»论坛 › 历史 › 1编程教学资源共享 › 某PHP企业站数据库注入测试

发新帖

查看: 471|回复: 4

收起左侧

[综合] 某PHP企业站数据库注入测试

签到天数: 1 天

连续签到: 1 天

[LV.1]初来乍到

2 主题	7 好友	1992 积分

积分: 1992

发表于 2015-11-17 22:03:07 | 显示全部楼层 |阅读模式

╱人◕‿‿◕人╲定下契约

您需要登录才可以下载或查看，没有账号？╱人◕‿‿◕人╲订下契约（注册新用户）

x

本帖最后由柴兴龙于 2015-11-17 22:18 编辑

http://****/about.php?id=20在公司简介页面网址后面输入and 1=2 成功报错。初步鉴定有注入点。

使用sqlmap获得当前数据库为yh。然后tables表单有g_admin。（省略，太详细了以免不发份子利用）。

然后继续通过column指令检测g_admin获得了username和password两项。

最后dumpusername和password获得账号admin和一串MD5码。自带解密显示123456
回到网站后台，登录成功。GET。发到乌云去噜

更多图片 小图大图

组图打开中，请稍候......

签名被小宅喵吞掉了~~~~(>_<)~~~~

回复

使用道具举报

签到天数: 1 天

连续签到: 1 天

[LV.1]初来乍到

2 主题	7 好友	1992 积分

积分: 1992

楼主| 发表于 2015-11-17 22:18:57 | 显示全部楼层

萌新求罩

签名被小宅喵吞掉了~~~~(>_<)~~~~

回复支持反对

使用道具举报

签到天数: 1 天

连续签到: 1 天

[LV.1]初来乍到

2 主题	7 好友	1992 积分

积分: 1992

楼主| 发表于 2015-11-17 22:25:40 | 显示全部楼层

这个区人好少厚，各位大大学php的时候，记得一定要添加完善的过滤机制。

签名被小宅喵吞掉了~~~~(>_<)~~~~

回复支持反对

使用道具举报

该用户从未签到

4 主题	11 好友	2966 积分

积分: 2966

发表于 2016-4-1 09:44:24 | 显示全部楼层

学习了，有机会拿自己做的东西测测，一直相信框架，没测过。。。

签名被小宅喵吞掉了~~~~(>_<)~~~~

回复支持反对

使用道具举报

签到天数: 6 天

连续签到: 1 天

[LV.2]偶尔看看I

4 主题	12 好友	3762 积分

积分: 3762

发表于 2016-4-6 17:28:14 | 显示全部楼层

乌云不会收吧？现在补天都不收小站了不过你以可试试继续入侵拿到数据库或者服务器（后台试着上传大马）

签名被小宅喵吞掉了~~~~(>_<)~~~~

回复支持反对

使用道具举报

发新帖

小黑屋|手机版|技术宅(Z站|基宅) ( 粤ICP备18082987号-1 )

GMT+8, 2025-7-11 03:19 , Processed in 0.088997 second(s), 21 queries , Redis On.

Copyright © 2018 技术宅社区

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表