2022年1月11日
CMS 文件管理系统:SQL 联合查询和报错注入
摘要: 目录任务目标查找注入点,判断注入类型联合查询判断列数获取数据库信息获取敏感信息报错注入获取数据库信息获取敏感信息 任务目标 对 cms 系统进行手工 SQL 注入,通过获取到的管理员密码登录。 查找注入点,判断注入类型 首先先找找注入点,经判断在搜索框的 keywords 可能存在 SQL 注入。 阅读全文
posted @ 2022-01-11 14:17 乌漆WhiteMoon 阅读(1431) 评论(4) 推荐(2)