黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!
简要描述:
广州医科大学成立于1958年,是教育部优秀医生教育培训计划试点大学,具有医学优势和特色。东风西校区位于广州中心,番禺校区位于珠江岸边的新镇。
目标:
公共卫生学院网站第一
注入点:**.**.**.**/gw/content.Asp?c=48&m=546&n=1214&todo=showinfo
参数n以下是手工验证。
可见注入点存在,然后使用sqlmap测试注入点,发现提示无法注入。
宝宝不慌,手工看。order by判断字段,得到7个字段
然后使用union select这里使用的爆炸数据users表参考:
http://**.**.**.**/bugs/wooyun-2010-0199231
尝试name字段和pwd成功的字段。数据爆炸。
第二个是广州医科大学学生会
注入点:**.**.**.**/gyxszz/xxsh/show.php?pid=2
使用sqlmap测试
查看数据库和当前用户名
这个渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!