作者:y0umer 打開網站發現  習慣的加了一個引號  確定是注入以后直接丟啊D了。(我懶)  這不悲劇了么,猜不出表段?? 掃掃目錄看看。  發現del.asp打開看看。。  錯誤提示的是在查詢表達式中"id="的錯誤 也就是查詢錯誤。沒有id的值。 隨便加一個del.asp?id=1  相當悲劇之。直接爆數據庫路徑了。。 然后下載,打開找到admin表段。  其實就是admin 找到后臺登陸,相當悲劇  繼續看數據庫。。  順利登陸。  看見了數據庫備份。。 瞬間瞬間激動了。。 好吧,瞬間上傳一個圖片。。 這里判斷了文件頭。 我們需要合并......   合并成mjjw.png  然后我們把上傳mjjw.png  然后備份  訪問下吧。  然后我們用菜刀連接即可。。  |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
