作者:y0umer 打开网站发现 
习惯的加了一个引号 
确定是注入以后直接丢啊D了。(我懒) 
这不悲剧了么,猜不出表段?? 扫扫目录看看。 
发现del.asp打开看看。。 
错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。 随便加一个del.asp?id=1 
相当悲剧之。直接爆数据库路径了。。 然后下载,打开找到admin表段。 
其实就是admin 找到后台登陆,相当悲剧 
继续看数据库。。 
顺利登陆。 
看见了数据库备份。。 瞬间瞬间激动了。。 好吧,瞬间上传一个图片。。 这里判断了文件头。 我们需要合并...... 
合并成mjjw.png 
然后我们把上传mjjw.png 
然后备份 
访问下吧。 
然后我们用菜刀连接即可。。 
|
