2023年7月24日发(作者:)
POST参数-HTTP报⽂SQL注⼊攻击机:192.168.1.5靶机:192.168.1.6使⽤命令:nmap -T4 -A -v 靶机ip发现8080和80端⼝开放http服务那我们直接上dirb 暴⼒扫描敏感⽂件和⽬录dirb http://192.168.1.6:8080我们在8080和80端⼝开放的http服务中分别发现了个php的登陆界⾯和wordpress的登陆界⾯:然后我尝试抓包,然后⽤.raw⽂件进⾏sqlmap的爆破,发现这两个许久都没爆破出来,那可能是不存在注⼊点!(os:⼼态崩了
发布者:admin,转转请注明出处:http://www.yc00.com/web/1690193186a312405.html
评论列表(0条)