- 博客(1)
- 收藏
- 关注
原创 SQL注入+信息收集+msfvenom
在#以后的内容就被注释掉,前面的内容因为 or 1=1 恒成立,所以语句就成立,登录成功。1.从注入练习网站中Less-11的题目中我们了解到了这是一道关于字符型双引号注入的题,在kali中开启burpsuite,在username和password都输入admin,查看burpsuite抓的包,保存为1.txt,寻找注入点,获取当前网站数据库的基本信息,打开终端命令输入sqlmap -r /home/kali/1.txt --technique "U" -v 3,从中可以得知是可以用双引号注入。
2024-04-24 00:46:30 684
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人