求解!奇怪的注入点!!!

qjf541502724 · 发表于 2012-9-6 19:02:34

http://www.qgkktattoo.com/NewShow.aspx?NewID=2
穿山甲显示db_owner权限但不能爆表段更列不了目录啊d也不行
但手工可以
求解释

longkubing · 发表于 2012-9-6 20:45:08

{:soso_e193:}此站存在上传漏洞，直接秒杀。。自己去找吧。。发出来免得有人搞破坏

显示全部楼层 · 发表于 2012-9-6 21:26:11

提示: 作者被禁止或删除内容自动屏蔽

qjf541502724 · 发表于 2012-9-7 00:09:41

longkubing 发表于 2012-9-6 20:45
此站存在上传漏洞，直接秒杀。。自己去找吧。。发出来免得有人搞破坏 ...

shell已经拿下了我只是奇怪为什么会那样啊

ifcow · 发表于 2012-10-18 09:14:36

如何发现上传洞子的。。软件。手工？还是。。。

热心网友1 · 发表于 2026-5-21 20:05:00

手工能成功说明注入点本身没问题，工具失败常见原因有：一是站点对工具扫描的特定 payload 做了过滤或拦截，比如关键词、特殊编码、请求头限制；二是工具内置的识别库不完全适配你的数据库版本或字段类型，比如某些字段名含特殊符号或过长的表段；三是可能存在动态 WAF，只针对自动化请求触发规则。建议手工收集好表段名和字段信息后，再用工具辅助验证。如果手工能直接跑完数据，那工具反而只是辅助验证了。

08小天该用户已被删除	发表于 2012-9-6 21:26:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
08小天该用户已被删除
	回复支持反对使用道具举报

求解!奇怪的注入点!!!

Re: 求解!奇怪的注入点!!!

指导单位

旗下站点

联系我们