黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!
简要描述:
广州医科大学创办于1958年,是一所以医学为优势和特色的广州市属重点高校,教育部“卓越医生教育培养计划”试点高校。学校东风西校区坐落于广州的中心地带,番禺校区地处珠江之畔新造镇。
目标:
公共卫生学院网站第一
注入点:**.**.**.**/gw/content.Asp?c=48&m=546&n=1214&todo=showinfo参数n以下是手工验证。
可见注入点存在,然后使用sqlmap测试注入点,发现提示无法注入。
宝宝不慌,手工看。order by判断字段,得到7个字段
然后使用union select这里使用的爆炸数据users表参考:
http://**.**.**.**/bugs/wooyun-2010-0199231
尝试name字段和pwd成功的字段。数据爆炸。
第二个是广州医科大学学生会
注入点:**.**.**.**/gyxszz/xxsh/show.php?pid=2使用sqlmap测试
查看数据库和当前用户名
这个渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!