大家好，我是上帝之愛,這幾天閑著無聊，就想搞一下公安局的網站,就在網上找公安局的網站，嘿嘿，吃飽了沒事干!

目標站：用到的工具：1.左手和右手 2.大小馬

本來我是不敢搞的，但是一想又沒有犯錯，為何不搞呢？呵呵呵呵！我是作好了進去的準備！

廢話不多說，開整！我只說明思路，不說過程。不好意思，請大家見諒!

首先，先進去看了看這個網站，逛逛，主站的安全性大家都知道吧！所以我們從子頁下手，隨便打開幾個子頁，用and 1=1 和and 1=2看看是否返回正常！

我找到了一個，明顯的第一次返回正常，第二次返回不正常，這說明存在注入點，那還等什么??？剩下的就是猜解位數了，order by **，一直到找到為止，找到了位數，那么接下來就是密碼和帳號了.這個不要我在說明了吧！華夏的教程多多??！靜流他們的都有??！最后成功得到帳號和密碼,那我們還不進去啊？傻啊！



進了后臺，我一陣狂喜啊 ！大部分上已經快成功了，我準備用抓包，但是我發(fā)現行不通,汗，不怕??！再找找，看看有什么有用的沒有!在這個過程中，我發(fā)現了一個不被人注意的地方，那就是隱藏著數據庫，呵呵！有了它，就好辦了，我們可以備份數據庫啊！說干就干，直接找個添加新聞的地方，把小馬扔出去，呵呵，對了，備份數據庫的時候，一定要注意后綴必須是asp那就是說把原來的mdb改成asp，名字隨便了??！



好，真好，小馬出來了，小馬搞定,那就小馬拉大馬，打開小馬的頁面,把本文件的路徑復制到絕對路徑,把后面的小馬的名字換了,換成大馬的,便了.之后在輸入馬的內容欄里,把大馬復制進去,然后保存就可以了.如果顯示的是"success".就可以了





之后就是得到你的WEBSHELL.不用我說了吧

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。