晨曦

拿下TW两高校网站后台

发布于 2021-09-06 | 分类于 SQL Injection | 1分钟 | 97字数

弱口令和SQL注射,并没有什么奇技淫巧

No.1

弱口令

No.2

SQL注射:输入内容包含单引号时报错,实测2个输入区域都存在SQL注射


直接sqlmap跑之,发现明文存放用户名和密码,登陆之

后来发现另一系统也用同一数据库进行登陆验证,验证登陆之

  • 本文作者: 晨曦 · Chenxi
  • 本文链接: https://chenxi.in/post/nxtwlgxwzht/
  • 版权声明: All posts on this blog are licensed under the BY-NC-SA license unless otherwise stated. Please cite the source for reprinting :-)
# SQL Injection
OSCP - 基础篇 上一篇
内网渗透 - 域渗透(4): 基于IPC的远程连接 下一篇
| Copyright © 晨曦 · Chenxi Since 2020 |

Made with in Melbourne · AUSTRALIA

0%