没注入就旁注

Posted 2021-05-29 新网工李白

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了没注入就旁注相关的知识，希望对你有一定的参考价值。

圈起来的要考

在这里插入图片描述

技术背景

在渗透中，当渗透网站不存在漏洞或找不到注入点时，可以采用旁注或C段思路进行渗透。

在这里插入图片描述

网站A无法渗透，可以通过旁注查询获取网站Ｂ及其它网站地址，渗透其它网站转而再渗透Ａ。
权限足够的话，直接跨目录写webshell，权限不够的话，尝试webshell提权获取服务器权限，即渗透网站A成功！

旁注方案失败的情况（独立网站服务器或其它网站渗透不成功），通过C段查询获取同网段上服务器解析的站点进行渗透，再进行webshell提权获取服务器权限，再来进行内网渗透攻击目标网站服务器。

https://www.webscan.cc/
http://s.tool.chinaz.com/same

以上是关于没注入就旁注的主要内容，如果未能解决你的问题，请参考以下文章