SQL注入
文章平均质量分 64
Eternity@@
这个作者很懒,什么都没留下…
展开
-
靶机练习HACKME_2
密码:2386acb2cf356944177746fc92523983(在线 md5 解密)超级用户:superadmin。解密后:Uncrackable。原创 2023-06-23 17:59:18 · 61 阅读 · 1 评论 -
AI-Web-1 靶场
还记的之前出现的phpinfo页面吗?页面中暴露了网站的绝对路径,那我们就可以利用sqlmap拿shell。显示中有一个什么什么uploads,一个文件上传的目录。emmm,我直呼好家伙,这不是相当于还是啥也没有。一样的,环境搭好了,但是啥也没有,先找他的ip。我把靶机环境移除,在重新打开,页面出来了。得到数据,但都不是靶机的登录信息。有个info.php访问看看。原创 2023-06-23 17:44:35 · 237 阅读 · 2 评论