有注册,随便注册一个账号
进入发现报错
记录下路径
http://eci-2ze9wvzaypj1esox08jo.cloudeci1.ichunqiu.com/admin-panel.php
退出登录后重新进入后台
可以注入了。
退出账号时候自动跳转到index1.php
打开fiddler抓包
直接sqlmap
因为春秋云境是用容器系列的,所以有时会很慢,重复sqlmap几次就行,这跟网络有关。而且运行时候最好关闭fiddler,不然也会很慢
不容易啊
有注册,随便注册一个账号
进入发现报错
记录下路径
http://eci-2ze9wvzaypj1esox08jo.cloudeci1.ichunqiu.com/admin-panel.php
退出登录后重新进入后台
可以注入了。
退出账号时候自动跳转到index1.php
打开fiddler抓包
直接sqlmap
因为春秋云境是用容器系列的,所以有时会很慢,重复sqlmap几次就行,这跟网络有关。而且运行时候最好关闭fiddler,不然也会很慢
不容易啊