seo网站优化论文,中国新农村建设网站投稿,棋牌游戏网站建设,绍兴seo网站管理实战漏洞-niushop
一.端口扫描 http://www.xxx.com/index.php?s/admin/login
这里查询到后面的url有且仅有一个#xff0c;目测估计是后台
访问url 发现确实是后台 二、找漏洞
Sql注入漏洞1#xff1a; 点击进去 修改id
www.xxx.com/index.php?s/goods/goodslist…实战漏洞-niushop
一.端口扫描 http://www.xxx.com/index.php?s/admin/login
这里查询到后面的url有且仅有一个目测估计是后台
访问url 发现确实是后台 二、找漏洞
Sql注入漏洞1 点击进去 修改id
www.xxx.com/index.php?s/goods/goodslistcategory_id11 and 11 -- s 发现报错而且这个报错十分熟悉与我们所学的sqli报错注入特别像
测试报错注入
不成功 文件包含 上传的图片是包含一句话木马的图片 发现获取到了webshell