记一次实战渗透

谷歌语法 inurl php id= 公司

and 1=1 正常

and 1=2 页面无回显

初步判断sql注入 直接上sqlmap

--is-dba 看是不是管理员权限

--os-shell 执行不了用不了

直接用老方法 库，表，字段

好家伙貌似是一个虚拟主机 就是一个服务器 上面虚拟出很多专门用来搭建网站的

获取表

获取列 及字段

传统功夫点到为止 漏洞已经提交漏洞平台

凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字