web靶機系列-GET參數注入
主機:192.168.136.133 靶機:192.168.136.143 用nmap、dirb掃描靶機 發現有一個網址http://192.168.136.143/admin登陸進去,發現有登陸頁面 試用常規的弱口令進行測試發現都不行,轉換思路,看看有沒有其他漏洞可入侵 用owasp-zap掃描 發現有sql注入 利用sqlmap -u http://192.168.136.143/cat.ph
相關文章
- 1. web靶機系列-命令注入
- 2. pikachu靶場 字符型注入(sqlmap注入參數,針對GET方法)
- 3. sqlmap注入參數(常用)pikachu靶場
- 4. web靶機系列-ssi漏洞
- 5. web靶機系列-put上傳
- 6. web靶機系列-路徑遍歷
- 7. CTF基本:SQL注入之get參數注入(附靶機下載鏈接永久有效)
- 8. DC系列靶機
- 9. 【vulnhub】靶機-【DC系列】DC9(附靶機)
- 10. DVWA靶機sql注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • 漫談MySQL的鎖機制
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
