访问网址后如下图
随便打开一片文章,可以看到这个页面
其中用右侧红框标注的是存在SQL注入的地方,附件这里直接把连接放到各种自动化工具里可以跑出admin表数据,然后在左侧登陆.
这里测试的时候发现一个问题,如下图
这个ip地址是失效的,没办法打开,但是我发现这个地址与之前的地址不同,而且之前在扫描199这个ip的目录时确实也发现了chklogin.asp这个文件,所以替换form post的action为202.113.6.199,再提交
成功进入
这里上传了asp的一句话
添加成功,并且GET文件名
不过可以看到下载是由一个asp文件处理的,虽然知道文件名,但并没有具体的路径,所以上传的文件也没办法找到
除了扫目录之外,对上传的POST包也做了各种测试,跨目录 截断 以及尝试256文件名想看一下爆错信息有没有上传路径,不过还是没有获得更多信息.不继续弄了,直接补上sql注入问题吧
访问网址后如下图 随便打开一片文章,可以看到这个页面 其中用右侧红框标注的是存在SQL注入的地方,附件这里直接把连...
常见类型的sql注入: 我们看到的sql注入类题目经常包含直接在数据库的系统数据库类来得到信息,这个数据库的名字为...
什么是SQL 注入速查表? SQL 注入速查表是可以为你提供关于不同种类SQL 注入漏洞的详细信息的一个资源。这份...
一、SQL 注入攻击 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 ...
1、 建立内部的通信平台。 建立单位内部的邮件系统,使单位内部的通信和信息交流快捷通畅。 2、建立信息发布的平台。...
1、SQL注入攻击 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 S...
1.SQL注入 漏洞描述:SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,主要用于...
SQL注入 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,...
谈谈sql注入(二)谈谈sql注入(三)谈谈sql注入(四)所谓SQL注入,就是通过把SQL命令插入到Web表单提...
SQL 注入简介:SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为...
本文标题:天津大学图书馆内部信息发布系统2处SQL注入
本文链接:https://www.haomeiwen.com/subject/rwonfhtx.html
网友评论