突破Access防注入系統(tǒng)提權(quán)

注入點(diǎn)：

創(chuàng)新互聯(lián)建站10多年成都定制網(wǎng)站服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計(jì)及高端網(wǎng)站定制服務(wù),成都定制網(wǎng)站及推廣,對(duì)成都食品包裝袋等多個(gè)方面擁有多年的網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

http://www..com/shownews.asp?id=471

查看是否能注入：

不能注入，有防注入系統(tǒng)，利用工具突破??！

注入中轉(zhuǎn)：

用工具掃掃：

爆出了用戶名和密碼（md5加密），然后找后臺(tái)，解密md5并登陸后臺(tái)

進(jìn)入后臺(tái)，找網(wǎng)站設(shè)置，添加上傳文件類型：

訪問路徑：http://XXX.com/UploadFiles/20144221959209.cer，如下圖所示，輸入密碼：

登陸以后如圖所示：

二、手工注入：

查看是否能注入：' 1=1 1=2

查看列長(zhǎng)度：

猜表名：網(wǎng)頁顯示正常說明表存在

猜表字段：網(wǎng)頁顯示正常說明字段存在

查看顯示位：

爆字段內(nèi)容：

當(dāng)前標(biāo)題：突破Access防注入系統(tǒng)提權(quán)
分享URL：http://www.muchs.cn/article28/jpcsjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、標(biāo)簽優(yōu)化、手機(jī)網(wǎng)站建設(shè)、定制開發(fā)、微信小程序、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)