B-8:Web渗透测试
nmap -sV 172.16.101.249 -p- 收集信息
通过nmap扫描发现靶机开放了80,443两个网页端口
我们先去访问一下80端口
输入李知恩或者ui会显示你猜对了哟
这里的url看起来很像是sql语句 尝试一下用sqlmap注入
sqlmap -u "网址" --batch --current-db
PS:--current-db 是查询当前使用的数据库
接下来我们继续去爆webiu的表
sqlmap -u "网址" --batch -D webiu –tables
这里是指定webiu数据库里的表