前言
这次演习中打算搞一手医院。
虽然漏洞已上报,但还是会打码。
攻击手法:
SQL注入攻击
瓶颈难点:
1.主站
1.sqlmap无法读取数据表
2.无法使用os-shell来getshell
3.网站找不到绝对路径,sql-shell没法写shell
2.医院综合查询系统
有DBA权限但是不能os-shell。
网站找不到绝对路径,sql-shell没法写shell
大家有好思路可以评论一起交流一下哈。
实战过程
1.日常目测一波:
看到搜索框来试试SQL注入和XSS
实战 | 攻防演练中某市医院的SQL注入
前言 这次演习中打算搞一手医院。 虽然漏洞已上报,但还是会打码。 攻击手法: SQL注入攻击瓶颈难点: 1.主站 1.sqlmap无法读取数据表 2.
版权声明
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!