作者:小小是小小小 | 来源:互联网 | 2023-05-19 03:09
在前面的几篇博文中,我们已经成功拿下了南方数据2.0的模板网站,接下来我们将目标网站换成南方数据5.0模板,下载地址:http:down.51cto.comdata553330。
在前面的几篇博文中,我们已经成功拿下了南方数据2.0的模板网站,接下来我们将目标网站换成南方数据5.0模板,下载地址:http://down.51cto.com/data/553330 。实验环境跟之前一样,目标服务器IP地址192.168.80.129,黑客主机IP地址192.168.80.128。
首先我们仍是找一个有参数传递的页面,在URL后面加上“and 1=2”进行测试,可以发现这些常用的sql注入命令已经被过滤掉了。
650) this. title="1.jpg" alt="wKioL1Q41ejAZNMIAAE4uRpDQ-s390.jpg" src="https://www.#.com/imgs/6/4/9/1/84/281632affb4ef331fc788443214d5378.jpe">
后续就又是提权的过程,具体操作可参考之前的博文。
本文出自 “一壶浊酒” 博客,转载请与作者联系!