发现demo.jsp?uid=110注入点,你有哪几种思路获取 webshell,哪种是优选

江小悠 20 0

有写入权限的,构造联合查询语句使用 using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入 WebShell使用 sglmap -os-shell理和上面一种相同,来直接获得一个Shell这样效率更高。
通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等方法上传Shell

发表评论 取消回复
表情 图片 链接 代码

分享