查看: 79343|回复: 177

教程供如我一样的菜鸟交流,供大牛吐槽指点

[复制链接]
  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

    发表于 2015-6-25 11:16:11 | 显示全部楼层 |阅读模式


    作者:Star

    个人主页:http://hucxingzai.lofter.com

    检测目标站:http://www.dyh***.com
    技术文章:
    标题:丹阳市某电子器材厂存在大量sql注入漏洞、漏洞
    内容:
    safe3跑一下会显示很多漏洞,

    1.png
    (另见附件报告)
    用sqlmap    -u “xxxxx”(上图选中的网址) 得到access数据库直接列表 --table
    3.png
    爆出user,在列字段 -–columns-T user
    5.png
    爆出name password 再列内容,--dump-T user-C “user,passward”
    6.jpg
    然后御剑扫出后台可登陆,
    8.PNG
    9.PNG
    11.PNG
    后面修改上传类型,上传小马、一句话用中国菜刀链接不再赘述。


    再次鸣谢那么多奉献的人,咖啡先生啦,君子先生啦,90大大啦等等!愿红盟越办越好,小菜之作,大牛见笑!论坛反应有点慢,发个帖挺费劲。

    评分

    参与人数 3i币 +14 收起 理由
    clocks + 2 支持原创
    C4r1st + 8
    90_ + 4 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2018-12-13 14:00
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2015-6-25 15:48:00 | 显示全部楼层
    safe3那个漏洞检测工具能不能共享一份?找了很久了,谢谢。

    点评

    这个工具不难找的,百度既可。  详情 回复 发表于 2015-6-25 20:38
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2015-6-25 20:01:06 | 显示全部楼层
    支持,不过好像帖子不能带个人宣传博客

    点评

    等等,阁下便是杀马特无言?  详情 回复 发表于 2015-6-25 20:27
    奥,知道了,下次注意,博客什么都没有,也无意宣传什么。刚做不就,就是希望大家上网无聊可以听听音乐,哈哈!管理把链接删掉既可!  详情 回复 发表于 2015-6-25 20:25
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

     楼主| 发表于 2015-6-25 20:25:40 | 显示全部楼层
    wuyan 发表于 2015-6-25 20:01
    支持,不过好像帖子不能带个人宣传博客

    奥,知道了,下次注意,博客什么都没有,也无意宣传什么。刚做不就,就是希望大家上网无聊可以听听音乐,哈哈!管理把链接删掉既可!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

     楼主| 发表于 2015-6-25 20:27:03 | 显示全部楼层
    wuyan 发表于 2015-6-25 20:01
    支持,不过好像帖子不能带个人宣传博客

    等等,阁下便是杀马特无言?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-6-25 20:27:40 | 显示全部楼层
    这种后台,其实是存在万能密码的……

    点评

    大大不要道破天机说了要给菜鸟留活路的,不过我用admin' or 'a'='a "or "a"="a 什么的试了好像不行,不知还有其他好的万能密码?下次发有点难度的。  详情 回复 发表于 2015-6-25 20:35
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

     楼主| 发表于 2015-6-25 20:35:13 | 显示全部楼层
    90_ 发表于 2015-6-25 20:27
    这种后台,其实是存在万能密码的……

    大大不要道破天机说了要给菜鸟留活路的,不过我用admin' or 'a'='a  "or "a"="a 什么的试了好像不行,不知还有其他好的万能密码?下次发有点难度的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

     楼主| 发表于 2015-6-25 20:38:33 | 显示全部楼层
    testKai 发表于 2015-6-25 15:48
    safe3那个漏洞检测工具能不能共享一份?找了很久了,谢谢。

    这个工具不难找的,百度既可。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-9-17 16:45
  • 签到天数: 231 天

    [LV.7]常住居民III

    发表于 2015-6-26 08:57:35 | 显示全部楼层
    楼主加油  哦   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 15:40:47 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 17:03 , Processed in 0.032001 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部