文章预览
文章作者:先知社区(Arui) 文章来源:https://xz.aliyun.com/t/15240 1 ► 暴力破解 朴实无华的弱口令,我都怀疑是不是交互式蜜罐。 2 ► 文件上传 该系统所有文件上传功能均通过同一方式进行上传。 文件列表,可以看到文件上传后,从文件列表处能看到FileDir+FilePath为文件路径的存放路径,文件名为GUID去掉-号。 而系统对文件的加载方式是通过FileGUID对文件进行加载,FileGUID不存在注入。 3 ► SQL注入 通过对各个功能点进行测试,最终在投票功能的修改参与人功能中发现了注入功能点,得到用户表为t_userinfo,而且看起来是可以执行多条语句的堆叠注入。 涉及到DELETE和INSERT还是放弃使用SQLMAP,打个报错注入,嗯...吞字符串,使用substr分割就行,但是太慢了,不是我的风格。 并且测试时发现在堆叠注入中可以把数据直接返回,开发怎么写的代码... 哟呵,
………………………………