作者:y0umer 打开网站发现  习惯的加了一个引号  确定是注入以后直接丢啊D了。(我懒)  这不悲剧了么,猜不出表段?? 扫扫目录看看。  发现del.asp打开看看。。  错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。 随便加一个del.asp?id=1  相当悲剧之。直接爆数据库路径了。。 然后下载,打开找到admin表段。  其实就是admin 找到后台登陆,相当悲剧  继续看数据库。。  顺利登陆。  看见了数据库备份。。 瞬间瞬间激动了。。 好吧,瞬间上传一个图片。。 这里判断了文件头。 我们需要合并......   合并成mjjw.png  然后我们把上传mjjw.png  然后备份  访问下吧。  然后我们用菜刀连接即可。。  |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
大家都在看
