今天我们讲一下拿到了一个网站有SQL注入怎么利用首先我们来测试一下检测表段带有admin字符的大家要留意可能就是管理员密码，pss开头的一般就是密码uesr的就是管理员了现在不能着急，因为我们要找一下网站时候有后台，有现在来破管理元密码，我们进后台关键看有没有可以上传的页面，有，今天主要江一下如何用ewebeditor拿webshell现在我们来抓到eweb的网站地址看操作 /editor这就是网站的地址我们来测试一下只是网站做了处理我们来找admin的登陆页面我们先用默认的帐户密码admin测试一下没用，现在我们来利用管理员的懒的德行来帮助我们，一般都不会修改网站的默认数据库地址DB/Ewebeditor.mdb这就是我们下下看看可以么记得要在ewed的页面后面OK下载用名小子来打开他system的对应值user帐号pass密码现在来找到cmd加密前的密码帐号admin来看下密码258612现在来登陆汗终于进来了点格式管理可以提交
我们增加asa格式不能加asp格式现在来上传我们的马要上传asa格式的成功，现在来找一下地址我们来测试一下很多人说不会挂马，其实很简单的找到网站的主页index的文件上挂马就可以了，如果想要效果更好的只要在这替换成你网页木马的地址就可以了，教程就做到这里吧这鬼电脑连字都不能打了真郁闷 886

感谢您访问机战私服