某PHP企业站数据库注入测试 - 喵宅苑 MewoGarden × 技术宅社区II | Z站 Z Station 来喵宅苑，有可爱的男孩子

柴兴龙

本帖最后由柴兴龙于 2015-11-17 22:18 编辑

http://****/about.php?id=20在公司简介页面网址后面输入and 1=2 成功报错。初步鉴定有注入点。

使用sqlmap获得当前数据库为yh。然后tables表单有g_admin。（省略，太详细了以免不发

【查看更多内容请登录哈】

展开

我是ET

乌云不会收吧？现在补天都不收小站了不过你以可试试继续入侵拿到数据库或者服务器（后台试着上传大马）

展开

金鑫鑫

@@32!! 学习了，有机会拿自己做的东西测测，一直相信框架，没测过。。。

展开

柴兴龙

这个区人好少厚，各位大大学php的时候，记得一定要添加完善的过滤机制。

展开

柴兴龙

萌新求罩
[查看全文]

展开