上传webshell(sqlmap续集2)
目标站点找注入点浏览一遍网站各个栏目,看看哪个地方存在sql注入在 发卡功能 栏目,购买卡密卡密查询在选择商品是,商品价格,商品库存数据自动跳出,这里应该就有一个数据包,存在数据交互,猜测存在sql注入抓包用burp suite抓个包,这个数据包,POST方法提交,看看数据包内容红圈处,参数提交,可能存在注入点测试做个测试,把数据包发送到burp suite的ripeater模块在tyid=1 后面加上 and sleep(5) --+,然后go,response延迟显示,说
复制链接