程序员导航网 程序员导航网

实战记录之曲线救国

安全头条 3年前 (2023) safehot
922 0

内容简介:

 
记录一次实战稍曲折拿下目标站点的过程。
 
前期摸点
IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:

为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch

识别出了数据库,却被不明力量拦截了。
手工尝试绕过不明力量,堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来:

一顿操作过后发现dnslog没反应,这里可能有几个原因,第一就是被不明力量拦截了,第二是目标不出网,第三可能我们语句构造有问题。是第一个原因的可能性比较大。
 
曲线救国...

查看原文

? 实战记录之曲线救国

版权声明:safehot 发表于 2023-01-11 17:47:44。
转载请注明:实战记录之曲线救国 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
Web安全:SQL注入之时间盲注原理+步骤+实战操作
0
第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
0
SQL注入漏洞扫描---sqlmap
0
从零开始:Django项目的创建与配置指南
0
python自动生成SQL语句自动化
0
热门文章
暂无文章