记录一次实战,注入+本地JS绕过拿shell

来源:岁月联盟 编辑:猪蛋儿 时间:2022-07-28

正文

1.找注入

2.测试是否有注入

http://xxxxxx/xxxx.php?id=6’ ,没有回显


输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 = 2没有回显,说明存在注入

3. 使用sqlmap跑。

sqlmap.py -u “http://xxxxx/xxxx.php?id=6”

发现有注入,然后使用

上一篇:2023年网络安全预算规划的5个关键考虑因素
下一篇:安恒信息在工业互联网安全方向的典型行业应用案例

最近更新

随机推荐