加入收藏 | 设为首页 | 会员中心 | 我要投稿 | 在线留言 | RSS
成网科技业务包括域名空间企业网站制作
 
国际域名com/net/org仅售80元/年
1G独立空间(PHP+MYSQL)仅售600元/年
您当前的位置:首页 > 技术交流 > 网络安全 > 脚本攻防

一次奇遇的渗透

时间:2012-06-11 23:04:14  来源:互联网  作者:佚名  点击:

作者:y0umernBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  打开网站发现nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  习惯的加了一个引号nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  确定是注入以后直接丢啊D了。(我懒)nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  这不悲剧了么,猜不出表段??nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  扫扫目录看看。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  发现del.asp打开看看。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  随便加一个del.asp?id=1nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  相当悲剧之。直接爆数据库路径了。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  然后下载,打开找到admin表段。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  其实就是adminnBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  找到后台登陆,相当悲剧nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  继续看数据库。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  顺利登陆。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  看见了数据库备份。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  瞬间瞬间激动了。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  好吧,瞬间上传一个图片。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  这里判断了文件头。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

  我们需要合并......nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
一次奇遇的渗透

  合并成mjjw.pngnBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  然后我们把上传mjjw.pngnBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  然后备份nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  访问下吧。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透

  然后我们用菜刀连接即可。。nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

一次奇遇的渗透
nBH成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
成网科技 www.it28.com竭诚为您服务!
开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设_成网科技

更多
 


来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门