来源:http://bbs.ichunqiu.com/thread-9317-1-1.html?from=ch
Hello 无聊 发个帖子
上次我发了一个帖子 某某人说我只会phpweb和dedecms aspcms等等 当时我就想笑
恐怕你就只知道就这几次cms了吧 大兄弟
下面说正事
打了一个单引号 很明显 防注 过滤 and1=1也一样 于是乎 我就试了一下cookie中转
挺好用的 嘿嘿 下面打开工具
下面点cookie中转即可
不要问我为什么页面会是127.0.0.1 你们都懂 cookie中转需要打开server调试工具 好了 生成了页面
下面打开注入工具 sqlmap 啊D 明小子都可以哦
可以注入 下面猜解列名
猜解出来了 下面我们用御剑扫后台
下面输入刚刚破解好的账号密码 md5解密一下
成功登录后台
下面我们来GETSHELL
基本配置、发布产品都可以GETSHELL 由于页面有某某某内容 打码的话看不到详细内容 这里就不截图了
用菜刀链接一句话
PS:127.0.0.1这个页面不用打码吧
网友评论