山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
目录1.前言2.信息搜集3.SQLmap探测4.SQLmap tamper脚本爆库(1)SQLmap爆数据库(2)SQLmap爆表(3)SQLmap爆字段(4)SQLmap爆出email和password5.拿下后台6.总结1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。afei 打开网站瞅瞅,在about页面看到了规则(提示)。...
复制链接