会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
joker0xxx3
现实告诉我: 保持好奇心,享受孤独
博客园
首页
新随笔
联系
订阅
管理
随笔分类 -
渗透笔记-CMS测试
CMS-熊海网站内容管理系统漏洞测试
摘要:开门见山 在虚拟机中搭建网站,本机访问http://192.168.31.68/ 一、SQL注入获取管理员账号密码 1. 点开一篇文章,存在get请求参数 2. 手工注入无果,使用sqlmap,后跟-p接指定参数,验证是否存在sql注入 sqlmap.py -u "http://192.168.31
阅读全文
posted @
2020-02-06 15:59
joker0xxx3
阅读(752)
评论(0)
推荐(0)
公告
浙公网安备 33010602011771号