BY:racle.for php beginner.上次写了点关于PHP注入的东西,说过要加点实践操作补充的.现在就先来最简单的猜口令上后台的实践练习.
先来一个网站.
![]()
![]()
OK.我们来看看这个动态页面是否有注入问题.恩,好.可能有问题.
![]()
![]()
来看看字段有多少,然后才好列嘛.随手23,错了,那22,对了.字段长度为22.
![]()
![]()
OK,现在都列出来.
![]()
看看都有什么信息.哦,version是4.1.22-standard.系统就该是unix/linux咯.
![]()
来猜猜表,常见的admin,administrator,user,member什么的,ok,表administrator存在.
![]()
猜猜字段呗.username,password来一下,常见的还有name,user,pwd,pass等等...
![]()
OK.密码用户名都有,拿去MD5在线一下,出来了.随手后台猜admin,OK,后台也有了.进去.
![]()
![]()
![]()
有好几个上传的,找到这里不过滤PHP,直接PHP就上去了.WEBSEHLL来了.
![]()
![]()
