某站登入框存在post注入

验证方法,在账号密码处输入' 如果报错说明有该漏洞存在。


用burp抓包,具体怎么做,之前博客里有: http://blog.csdn.net/qq_36512966/article/details/70976527

然后用sqlmap跑包。

命令为:sqlmap -r “包的地址”

如图,成功注入。


是sa权限,而且可以直接仔细--os-shell命令,离内网已经很近了。

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页