文章总结： 文档记录了一次针对赌博棋牌APP的渗透测试实战。作者利用模拟器抓包发现SQL注入漏洞，通过MSSQL堆叠查询成功获取系统权限。在遭遇延时注入读取缓慢的问题后，采用搜索特定文件路径的方法定位Web目录并写入Webshell。最终成功获取SA密码及后台权限，发现三万余条用户数据。文章详细展示了从漏洞发现到getshell的完整流程，具有较强的实操参考价值。 综合评分： 78 文章分类： 渗透测试,WEB安全,实战经验

记一次渗透赌博棋牌APP

原创

星阅安全 星阅安全

星阅安全

2026年3月27日 16:28 越南

下方可添加作者微信

利用模拟器安装好APP,然后进行BURP抓包分析

通过各种手工分析,找到某处SQL注入漏洞

之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度.

注入点类型

SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,直接读sa密码解密失败,行吧,尝试下--os-shell 结果如上图,告诉我不支持,那我们改下类型,指定跑 stack queries 试试

成功跑出,并且没有降权,连提权都省了,我这RP

接下来就是找绝对路径,然后写shell,拿到shell就方便多了,为什么不直接加用户上服务器呢?因为现在的服务器都是各种云警报,我还深刻的记得某天晚上凌晨4点上某服务器,结果管理员3分钟不到开机叫我衮蛋的事,所以呢,能不上服务器还是别上服务器的好.

已知服务器容器为:IIS7.5  08服务器

获取绝对路径方式: type C:\Windows\System32\inetsrv\config\applicationHost.config

不过由于注入点变成了延时的,所以速度超级超级慢,我这尿性忍不了,读文件读到一半放弃了.换了个思路

dir/s/b d:\initial.aspx  搜索网站的这个文件的路径,得到2个路径,目测不会用中文,所以猜测第一个是绝对路径,然后echo 123试试,发现正确,然后直接写一句话,成功getshell

马在根目录不好,上菜刀第一件事先换个隐蔽点的地方在说别的

然后在获得SA密码

得到sa密码之后我只想说,我为什么会天真的想着去爆破? 用脑子想想也能猜到密码肯定是超级复杂的,我也是服了自己,浪费我流量.

然后继续之前的,读取配置文件,获得后台和代理后台地址:

接下来通过数据库查到密码登陆进去瞧瞧涨什么鸟样

三万多用户,赌博有啥好玩的,为什么这么多人玩,这玩意真的能赢钱?

钱买排骨它不香吗?

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星阅安全 星阅安全 星阅安全《记一次渗透赌博棋牌APP》