今天我们讲一下拿到了一个网站有SQL注入怎么利用
首先我们来测试一下检测表段带有admin字符的大家要留意可能就是管理员密码，pss开头的一般就是密码uesr的就是管理员了现在不能着急，因为我们要找一下网站时候有后台，有现在来破管理元密码，我们进后台关键看有没有可以上传的页面，有，今天主要江一下如何用ewebeditor拿webshell现在我们来抓到eweb的网站地址看操作 /editor这就是网站的地址我们来测试一下只是网站做了处理我们来找admin的登陆页面我们先用默认的帐户密码admin测试一下没用，现在我们来利用管理员的懒的德行来帮助我们，一般都不会修改网站的默认数据库地址DB/Ewebeditor.mdb这就是我们下下看看可以么记得要在ewed的页面后面OK下载用名小子来打开他system的对应值user帐号pass密码现在来找到cmd加密前的密码帐号admin来看下密码258612现在来登陆汗终于进来了点格式管理可以提交
我们增加asa格式不能加asp格式现在来上传我们的马要上传asa格式的成功，现在来找一下地址
http://www.tplife-liyi.com/editor/uploadfile/2008820201032564.ASA
我们来测试一下很多人说不会挂马，其实很简单的找到网站的主页index的文件上挂马就可以了，如果想要效果更好的http://127.0.0.1/m.htm只要在这替换成你网页木马的地址就可以了，教程就做到这里吧这鬼电脑连字都不能打了真郁闷 886

①点此下载=>[快车专用高速下载通道]

②点此下载=>[湖北电信]
③点此下载=>[鼎点网络：河北网通]
④点此下载=>[湖南电信]
⑤点此下载=>[广东电信]