随手测试了下,是个注入,于是就打算丢到了sqlmap里面。
可是sqlmap却是抽了疯是的。
看着情况,也不是一时半会能有结果。
于是闲着也是闲着,手工测试一波。
人品常伴我身。root权限。
看到root就想outfile写入文件。
首先利用注入点报错,爆出注入点。
随后写入一波。没成功。
这时sqlmap也跑出个结果了。
于是直接利用sqlmap 的 –os-shell 来写入文件
还是sqlmap强大,不然手工还得折腾会。
打开sqlmap写入的脚本。
上传了个一句话,这样方便接下来的操作。
在利用菜刀执行命令时,被服务器拦截了,于是选择了换冰蝎来。
system权限。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容