文章总结： 攻防演练中仅凭单位名起步，作者先资产收集得域名，路径扫描撞见未授权后台，插件盲测捡出SQL注入；sqlmap确认DBA权限后提数十万数据，利用堆叠语句解锁被锁管理员进后台，虽无上传点未拿Shell，但展示信息收集、注入利用、权限维持的完整常规链路，提醒读者重视基础打点与权限扩展思路。 综合评分： 78 文章分类： 渗透测试,红队,实战经验,WEB安全,漏洞分析

一次手法常规，但走狗屎运的攻防记录

原创

犀利猪

犀利猪安全

2026年1月9日 15:40 湖南

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

00

文章背景

    一次攻防的记录，手法常规，但运气还算不错。由于种种原因，本文相关图片将采用厚码呈现，各位师傅主要参考思路即可。

01

发现盲点

    开局只给单位名，通过收集资产获取到域名，访问页面只跟我说了一句Hello World：

    既然能访问那就是有服务，先扫路径：

    运气不错，真扫到一处路径，而且看起来还是后台的路径，疑似出现了未授权，因为单看这个路径它理应是需要鉴权：

    然后瞎几把点，插件探到一个注入：

这里插播广告，欢迎各位师傅

使用我们的二开瞎注插件

https://github.com/AnQuanPig/XiaSQL_Plus

02

几十万数据

    接下来，直接掏出sqlmap梭哈：

    嗯……DBA了，可惜是mysql数据库，条件不够满足，没有直接GetShell的条件。只好换思路了，转手先尝试获取数据：

    运气还行哈，有几十万，数据分打满了。

03

寻找上传点

    正如之前所说，没有直接通过注入获取shell的条件，那么只好找后台，登入后台查看是否有上传点：

    找到后台了，通过注入获取用户，惊奇的发现管理员是被锁定状态。无妨，虽然没有直接GetShell的条件，但我们有DBA权限堆叠注入，直接通过sql语句解锁管理员：

python sqlmap.py -r sql.txt --level 3 --risk 3 -p id --force-ssl --technique S --sql-query="UPDATE user_admin SET type=0 WHERE userid=1"

    好消息：后台进了

    坏消息：无上传点

文库账号

血赚价格

HOT

55.8一年，短时间内价格不变

后续只会涨，不会往下跌

登入后在文库同步获取各类资源

内含POC、各类学习报告、学习文档

(

END

)

！扫码添加哦！

联系进群即可，群内可交流技术

没钱吃饭了，大哥给点吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀利猪安全 犀利猪《一次手法常规，但走狗屎运的攻防记录》