记一次实战渗透
谷歌语法 inurl php id= 公司
and 1=1 正常
and 1=2 页面无回显
初步判断sql注入 直接上sqlmap
–is-dba 看是不是管理员权限
–os-shell 执行不了用不了
直接用老方法 库,表,字段
好家伙貌似是一个虚拟主机 就是一个服务器 上面虚拟出很多专门用来搭建网站的
获取表
获取列 及字段
VirMach 便宜 VPS
QNews
谷歌语法 inurl php id= 公司
and 1=1 正常
and 1=2 页面无回显
初步判断sql注入 直接上sqlmap
–is-dba 看是不是管理员权限
–os-shell 执行不了用不了
直接用老方法 库,表,字段
好家伙貌似是一个虚拟主机 就是一个服务器 上面虚拟出很多专门用来搭建网站的
获取表
获取列 及字段