记一次sql注入拿shell

记一次sql注入实战

通过信息收集，找到了一个公司网站，看到网站中的内容链接地址是常规的.php?id=259

接着，对他进行是否存在sql注入点的测试，我们在网址后面加上'，发现网站弹出来了报错信息，因为本次操作没有被waf拦截，并且弹出数据库sql语句报错，可以判定，这应该是sql注入点

接着打开sqlmap，进行进一步的测试，断定他就是sql注入点

爆出数据库信息，存在两个数据库，db_a****,information_****

接着爆出数据库里面的表单，其中一个数据库存在18个表

我看中了这其中的eb_users表，尝试取出eb_users表里面的列名

继续获取字段名，这里我只选取了id,name,mail,qq,phone,password

得出管理员的账号和密码分别是admin-1212，接着找后台地址进行登录，就不做详细演示了