记一次借助Burpsuite的Acces - 问答 - 棱皮龟棱皮龟

查看: 95\|回复: 0	记一次借助Burpsuite的Acces [复制链接]

发送短消息 UID 222 精华 0 查看公共资料搜索主题搜索帖子 TUhjnbcbe TUhjnbcbe 组别新手上路生日帖子1 积分11 性别注册时间2020-03-27	1^# 字体大小: t T 发表于 2020-12-31 17:17 \|只看楼主白癜风康复来袭 http://pf.39.net/bdfyy/bdfyw/150208/4575148.html 环境介绍目标系统是之前在网上偶然下载的一个CMS系统，在本地装了一个WindowsServer的虚拟机，开启IIS。因为是Access数据库，所以不需要安装相关的数据库服务，在其根目录的/data文件夹下有个data.mdb文件，即为该数据库文件。发现注入点在测试环境里看了一下站点的情况，发现这个CMS在读取新闻内容的时候，URL为
	分享转发

	TOP

记一次借助Burpsuite的Acces [复制链接]