1.前提

有一天，安全研究员的qq邮箱里有人发了一个邮箱，里面有某类棋牌应用的下载链接。每个人都知道这个领域的应用和网站是欺诈性的，所以他们进行了以下一系列渗透分析操作(内容纯粹是解释，当你遇到类似的应用和网站时，请不要被欺骗)

首先，研究人员使用某某模拟器在他的邮箱里安装了一个作弊应用程序，然后进行了BURP抓取分析。

通过各种手动分析，在应用程序的某个地方找到一个SQL注入漏洞。

在收集信息之前，已知目标打开了1433个端口(未能爆炸)，因此当注入时，直接dbms=mssql加速。

注射点的类型如下：

sa权限的注入点，到目前为止，还没有找到后台地址。数据库真的太乱了。虽然只有几个数据表，但我不想一个接一个地浏览它们，直接读取SA密码解密。因此，我将在这里尝试-操作系统-外壳的结果如上所示，告诉研究人员，这是不支持的。然后，我将在这里更改类型，并指定堆栈查询进行尝试。

我成功地跑了出去，没有失去我的力量。我甚至保存了我的力量。接下来，我找到了一条绝对的道路。然后我写了一个外壳，它更容易得到外壳。为什么不直接向服务器添加用户？因为今天的服务器是各种各样的云警报，所以最好不要去管服务器。

已知的服务器容器是：IIS7.5 08服务器

获取绝对路径方法： type c : windows system32 inetsrvconfigapplicationhost . config

然而，随着注射点的延迟，速度非常慢。我受不了这样撒尿，在看完文件的中途就放弃了。我改变主意了。

Dir/s/b d:initial.aspx在网站上搜索了该文件的路径，得到了两条路径。视觉检查显示它不能使用中文，所以猜测第一条路径是绝对的，然后echo 123尝试，发现它是正确的，然后直接写一个句子以成功地获得外壳

根目录下的马不好。使用菜刀的第一件事是事先改变藏身之处，然后说些别的。

获得服务协议密码后

获得sa密码后：

然后继续之前的操作，读取配置文件并获取后台和代理后台地址：

看到这里，每个人都觉得很熟悉，因为这个cms的源代码是我们共同的，有许多类似的网站。

接下来，通过数据库检查密码，并登录查看它是什么样子。

超过30，000名用户，可以想象，这种类似的应用和网站是一个钱的坑。

你为什么选择安杰旺？

安捷网络贯彻人才培养理念，整合专业研发团队，构建课程内容体系，推动培训平台发展。通过一站式成长计划、就业推荐和辅导服务，为学生的继续学习和职业发展保驾护航，真正实现和完善网络安全精英培训平台。

上一篇： 5元 10元.在短时间内损失5000到6000元 国际象棋和纸牌游戏隐藏着秘密
下一篇： 国家总局棋牌中心:“网络棋牌”丰富了流行时期人们的精神文化生活