Track 正式学员

leite951

2关注
2粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

利用sql注入对违法网站的渗透

0x01、前言这段时间一直在捣鼓sql注入,最近又通过一个sql注入点,成功进入某个非法网站的后台,拿到整个网站的后台数据,废话不多,进入主题。0x02、收集信息因为主要想联系sql注入,所以信息收集做的比较简单:1.网站的IP在韩国,租用的是一个韩国服务器,没有使用CDN;2.网站使用的是ThinkPhp框架搭建的,使用的版本是没有远程getshell漏洞的版本,所以直接利用漏洞的想法行不动;

 2020-8-23
 7 
 3331 

利用sql注入--拿下某违法网站数据

一、前言 最近在网上闲逛的时候,发现了一个涉H的小电影网站,刚好一直想找个网站练练手,那就选择它吧,通过自己的一顿折腾,终于利用sql注入漏洞成功拿到了数据库的数据,下面整个找洞,挖洞的大概过程。二、收集信息,寻找漏洞,利用漏洞0x01—-目录扫描 这里使用御剑加进行扫描,发现了一个robots.txt文件,通过查看该文件,发现了这个网站是在国内某个开源cms基础上进行的二次开发,于是我

 2020-8-6
 15 
 2322