sqlguncms
標簽:sql注入
題目為簡單CMS頁面,針對搜索框進行測試,暴漏出SQL查詢語句與絕對路徑:
得到回顯:
構造文件寫入:
嘗試進行訪問:
成功,嘗試寫入webshell:
進行利用:
得到FLAG。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
標簽:sql注入
題目為簡單CMS頁面,針對搜索框進行測試,暴漏出SQL查詢語句與絕對路徑:
得到回顯:
構造文件寫入:
嘗試進行訪問:
成功,嘗試寫入webshell:
進行利用:
得到FLAG。
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。