初次接触sqlmap。
首先判断是否存在注入点,先在网址后加'。
然后
可以判断存在注入点。然后就可以使用sqlmap。首先查看当前数据库。
发现数据库名为my_db;然后爆表名。
继续爆thiskey表的列。
接着爆
拿到key。
初次接触sqlmap。
首先判断是否存在注入点,先在网址后加'。
然后
可以判断存在注入点。然后就可以使用sqlmap。首先查看当前数据库。
发现数据库名为my_db;然后爆表名。
继续爆thiskey表的列。
接着爆
拿到key。