DC-8

靶機:192.168.56.108 攻擊機:192.168.56.1   關鍵字:SQL注入漏洞,John工具,eixm   探索靶機 DC-8 web主頁 網頁sql注入漏洞 瀏覽下網頁,關注可能出現漏洞的地方 像這種?nid=1的地方很容易出現sql注入漏洞,一般就是注入引號測試。這裏回顯報錯,那估計可以注入了。 狠一點就直接拿去sqlmap處理 查看所有數據庫 sqlmap -u "192.
相關文章
相關標籤/搜索