传奇H5手游#Sql注入进后台!我要当服霸!

声明:转发者必须打上 90sec社区 成员805336837

今天看群里有一个做手游私服的,于是对于我这个首充党来说,必须霸服!

于是:自己抓包抓连接!

转入正题:

N0.1
Fofa=搜索

N0.2
打开一个网址;
例如:www.xxxx..com

N0.3
输入:www.xxxx.com/gm/进入后台

在后台登录框内输入 admin' or '1'='1
这个后台图片用的不是一个网址的!

PS:数据库基本密码为
账号:root
密码:123456

怎么拿webshell 你们自己研究吧

用的是阿帕奇框架, 有研究出来的 发一下!哈哈哈!

不说了找人多的私服 我要当服霸

1 Like