【章节背景】
Sql注入是网上常见的漏洞之一。Python是安全工作者编写脚本首选的语言,这两个加在一起又会遇到什么火花呢。
【章节目标】
掌握python编写poc
【章节知识点】
-
Sql注入
-
Python语言
【章节内容】
实验一: 牛逼cms注入脚本
【实验目的】
1) 了解牛逼cms前台注入
【实验原理】
1) 牛逼cms是地方门户网站源码系统php。功能包含:新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。
【实验环境】
目标机:http://192.168.1.3:8080