SQL注入--记录一次靶场寻找漏洞思路

才德的女子

 关注

阅读 40

2022-04-02

先看看倒霉蛋靶机的登录页面,寻找可能存在的参数,注入点等

URL地址不存在id等参数

接下来测试登录框

BP抓包,用SQLMAP以POST发送扫一下注入点

存在注入点

查库查表查当前用户是否root,爆出用户名密码

GO

 寻找文件上传点挂马。

好的没有,使用SQLMAP  --os-shell

接下来的操作懂得都懂。。。。。

相关推荐

记录一次靶场 --==[whoami]==--

霍华德 90 0 0

iwebsec靶场 SQL注入漏洞通关笔记13-二次注入

无愠色 223 0 0

【web安全】SQL注入漏洞1--寻找SQL注入

_铁马冰河_ 93 0 0

记一次sql注入测试

圣杰 126 0 0

常见寻找 SQL 注入漏洞方法总结

狗啃月亮_Rachel 11 0 0

SQL注入漏洞靶场-sqli-labs学习

进击的包籽 91 0 0

记一次edu,SQL注入实战

mjjackey 56 0 0

记一次SQL注入的收获

GG_lyf 49 0 0

Wophp靶场寻找漏洞练习

三维控件研究 8 0 0

记一次sql挖掘实战(报错注入)

爱薇Ivy趣闻 81 0 0

精彩评论(0)

0 0 举报