2020年10月13日
一次sqlmap注入某注入点并且dump出账号密码全程
摘要: 利用OWASP ZAP 安全扫描工具扫描可能存在注入的url 判断注入点:sqlmap.py -u “存在注入url” 爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs 查看当前使用账号:sqlmap.py -u “存在注入url” --current-user //打* 阅读全文
posted @ 2020-10-13 17:33 Dr博士 阅读(2282) 评论(0) 推荐(0) 编辑