作者：y0umer

　　打開網(wǎng)站發(fā)現(xiàn)

　　習(xí)慣的加了一個引號

　　確定是注入以后直接丟啊D了。(我懶)

　　這不悲劇了么，猜不出表段??

　　掃掃目錄看看。

　　發(fā)現(xiàn)del.asp打開看看。。

　　錯誤提示的是在查詢表達式中"id="的錯誤 也就是查詢錯誤。沒有id的值。

　　隨便加一個del.asp?id=1

　　相當(dāng)悲劇之。直接爆數(shù)據(jù)庫路徑了。。

　　然后下載，打開找到admin表段。

　　其實就是admin

　　找到后臺登陸,相當(dāng)悲劇

　　繼續(xù)看數(shù)據(jù)庫。。

　　順利登陸。

　　看見了數(shù)據(jù)庫備份。。

　　瞬間瞬間激動了。。

　　好吧，瞬間上傳一個圖片。。

　　這里判斷了文件頭。

　　我們需要合并......

　　合并成mjjw.png

　　然后我們把上傳mjjw.png

　　然后備份

　　訪問下吧。

　　然后我們用菜刀連接即可。。