谷歌語法 inurl php id= 公司
and 1=1 正常
and 1=2 頁面無回顯
初步判斷sql注入 直接上sqlmap
--is-dba 看是不是管理員許可權
--os-shell 執行不了用不了
直接用老方法 庫,表,欄位
好傢伙貌似是一個虛擬主機 就是一個伺服器 上面虛擬出很多專門用來搭建網站的
獲取表
獲取列 及欄位
記一次實戰滲透
相關文章
- 記一次大型且細小的域滲透實戰
- TPLINK滲透實戰
- 記一次授權滲透測試
- 滲透測試入門實戰
- 記一次某edu單位的滲透
- 記一次由sql注入到拿下域控的滲透測試實戰演練(下)SQL
- 記一次有點抽象的滲透經歷抽象
- 域滲透之ATT&CK實戰系列——紅隊實戰(一)
- VulnHub滲透實戰Billu_b0x
- 滲透測試工具實戰技巧合集
- 記一次奇妙的某個edu滲透測試
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- vulnhub devguru滲透筆記dev筆記
- 【原創】記一次對X呼APP的滲透測試APP
- 記一次本地Windows-2008滲透測試Windows
- 內網滲透-初探域滲透內網
- 《冰河的滲透實戰筆記》電子書,442頁,37萬字,正式釋出!!筆記
- 滲透測試對app安全測試實戰過程分享APP
- Kali Linux滲透測試實戰 第一章Linux
- 滲透測試公司實戰拿下客戶網站過程網站
- DC-5靶場滲透實戰過程(個人學習)
- 滲透測試學習記錄
- 網路滲透實驗四
- 記一次CVE實戰挖掘記錄
- wifi滲透WiFi
- 記學習滲透測試之列舉
- kali下的滲透wifi實驗WiFi
- 記一次看DUMP的實戰
- 域滲透之利用WMI來橫向滲透
- 空指標-Base on windows Writeup -- 最新版DZ3.4實戰滲透指標Windows
- 在一次滲透中學會編寫Tamper指令碼指令碼
- 第六章-實用滲透技巧-1:針對雲環境的滲透
- metasploit 滲透測試筆記(基礎篇)筆記
- 記學習滲透測試之情報收集
- 記pWnOS1.0靶機滲透測試
- 《黑客祕笈——滲透測試實用指南》讀書筆記(1)黑客筆記
- 巨頭們AI的角力戰正向農村滲透AI
- 7、域滲透——Pass The Hash的實現