sqlguncms
标签:sql注入
题目为简单CMS页面,针对搜索框进行测试,暴漏出SQL查询语句与绝对路径:
得到回显:
构造文件写入:
尝试进行访问:
成功,尝试写入webshell:
进行利用:
得到FLAG。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
标签:sql注入
题目为简单CMS页面,针对搜索框进行测试,暴漏出SQL查询语句与绝对路径:
得到回显:
构造文件写入:
尝试进行访问:
成功,尝试写入webshell:
进行利用:
得到FLAG。
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。