本文為學習程序中遇到的問題思考及記錄,旨在與大家進行交流與分享,如觀后有靈感一閃,請勿隨意對互聯網站點進行非法測驗,
1.打開網站: https://www.xxx.jp/
2.御劍爆破目錄,一個個嘗試,其中一個有 admin/login 和 /xxx_original6.xml 這兩個目錄,第一個是后臺登陸,第二個 不知道,點開看一下,發現新大陸:
3.好了,一個個試著玩玩,看看有沒有有意思的,然后點到這個 https://xxx/info.php?ID=1xx,看到這個熟悉 的 php?Id=xxx,這不現成的注入提示嗎,試了一下 and 1=1,正常! 再試一下 and 1=2,頁面不正常!心中一抖,難道?!!!!不能激 動!我要淡定,再試一下減法,好了,不要試了,這就是 sql 注入漏 洞!!!!
4.開始走流程,order by--union select 1--然后發現 7,8 是注入 符--修改 7 為 database(),8 修改為 version()--找到資料庫名 稱和版本,然后走流程找 userid 和 passwd,找到了,登陸后臺!
5.然后因為之前爆破弱口令,把自己 ip 給封了,兩小時或兩小時以 后才能解開,這誰能忍!抓資料包修改 ip,看看能不能繞過,失敗! 這..難道涼了?然后嘗試把 cookie 刪了,發現提示賬號或密碼錯誤, emmm,,,舒服,抓包,把 cookie 刪了,把賬號密碼改成正確的, 進入后臺!
6.然后找上傳點,只找到一個圖片上傳,難道可以檔案包含?上傳圖 片,然后,,沒有然后了,傻不傻,根本沒有檔案包含,所以只能上 傳 php 后綴,但限制了格式,嘗試繞過,空格,.jpg.php,等等,然 后發現成功繞過!找到根目錄,鏈接菜刀,哦了
總結:剛開始學習,非常基礎,但也學到了很多東西,希望大佬們多多指導,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/339033.html
標籤:其他
上一篇:【網易云課堂微專業—Web安全工程師】【網易“白帽子黑客”訓練營】筆記
下一篇:常見邏輯漏洞詳記