B-8:Web渗透测试
nmap -sV 172.16.101.249 -p- 收集信息
通过nmap扫描发现靶机开放了80,443两个网页端口
我们先去访问一下80端口
输入李知恩或者ui会显示你猜对了哟
这里的url看起来很像是sql语句 尝试一下用sqlmap注入
sqlmap -u “网址” –batch –current-db
PS:–current-db 是查询当前使用的数据库
接下来我们继续去爆webiu的表
sqlmap -u “网址” –batch -D webiu –tables
这里是指定webiu数据库里的表
版权声明:本文为m0_64312309原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。