实战 | 攻防演练中某市医院的SQL注入
前言
这次演习中打算搞一手医院。
虽然漏洞已上报,但还是会打码。
攻击手法:
SQL注入攻击
瓶颈难点:
1.主站
1.sqlmap无法读取数据表
2.无法使用os-shell来getshell
3.网站找不到绝对路径,sql-shell没法写shell
2.医院综合查询系统
有DBA权限但是不能os-shell。
网站找不到绝对路径,sql-shell没法写shell
大家有好思路可以评论一起交流一下哈。
实战过程
1.日常目测一波:
看到搜索框来试试SQL注入和XSS
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!