本文主要是介绍实战 | 攻防演练中某市医院的SQL注入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
这次演习中打算搞一手医院。
虽然漏洞已上报,但还是会打码。
攻击手法:
SQL注入攻击
瓶颈难点:
1.主站
1.sqlmap无法读取数据表
2.无法使用os-shell来getshell
3.网站找不到绝对路径,sql-shell没法写shell
2.医院综合查询系统
有DBA权限但是不能os-shell。
网站找不到绝对路径,sql-shell没法写shell
大家有好思路可以评论一起交流一下哈。
实战过程
1.日常目测一波:
看到搜索框来试试SQL注入和XSS
这篇关于实战 | 攻防演练中某市医院的SQL注入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
