1.在浏览器输入地址,打开网页发现是一个登录框;接下来进行信息收集;
2.信息收集
2.1端口扫描
2.2目录枚举
使用gobuster工具进行枚举,但是没有什么帮助;
3.漏洞探测
3.1 登录框存在sql注入漏洞,使用万能密码 admin’ or’1’=’1可以登录;
1.在浏览器输入地址,打开网页发现是一个登录框;接下来进行信息收集;
2.信息收集
2.1端口扫描
2.2目录枚举
使用gobuster工具进行枚举,但是没有什么帮助;
3.漏洞探测
3.1 登录框存在sql注入漏洞,使用万能密码 admin’ or’1’=’1可以登录;