先判断是否存在漏洞
发现存在注入
之后,判断注入方式,发现是注入型漏洞,之后,判断显示位
查看数据库
查看数据表
查看表里边的列
查询name,passwd的内容
可以查到用户名跟密码,然后用御剑进行扫描,可以扫到登录界面,把passwd进行md5解密即可获得密码, 然后进入后台。
用s
先判断是否存在漏洞
发现存在注入
之后,判断注入方式,发现是注入型漏洞,之后,判断显示位
查看数据库
查看数据表
查看表里边的列
查询name,passwd的内容
可以查到用户名跟密码,然后用御剑进行扫描,可以扫到登录界面,把passwd进行md5解密即可获得密码, 然后进入后台。
用s