web靶机系列-GET参数注入
主机:192.168.136.133 靶机:192.168.136.143 用nmap、dirb扫描靶机 发现有一个网址http://192.168.136.143/admin登陆进去,发现有登陆页面 试用常规的弱口令进行测试发现都不行,转换思路,看看有没有其他漏洞可入侵 用owasp-zap扫描 发现有sql注入 利用sqlmap -u http://192.168.136.143/cat.ph
相关文章
- 1. web靶机系列-命令注入
- 2. pikachu靶场 字符型注入(sqlmap注入参数,针对GET方法)
- 3. sqlmap注入参数(常用)pikachu靶场
- 4. web靶机系列-ssi漏洞
- 5. web靶机系列-put上传
- 6. web靶机系列-路径遍历
- 7. CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
- 8. DC系列靶机
- 9. 【vulnhub】靶机-【DC系列】DC9(附靶机)
- 10. DVWA靶机sql注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • 漫谈MySQL的锁机制
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
