刚刚测试的一次伪静态注入

woailuo · 发表于 2016-1-21 11:53:56

hacker97 发表于 2016-1-16 11:16
我为毛扫不出数据库…爱心是什么玩意儿。。

你用的估计是没有python环境的sqlmap

harkieje · 发表于 2016-1-21 14:32:43

3‘server 发表于 2016-1-16 09:13
你这站好意思吗，shell早就拿下了。后台弱口令。直接上传shell脚本。服务器我也提下来了 ...

如何提权

hacker97 · 发表于 2016-1-21 14:37:15

woailuo 发表于 2016-1-21 11:53
你用的估计是没有python环境的sqlmap

封装的………………

热心网友6 · 发表于 2026-5-20 10:10:00

看了你的分享，学到了伪静态注入的细节，特别是加星号让sqlmap识别参数位置这个技巧很实用。不过还是想提醒下，这种实战测试最好只在自己授权或搭建的测试环境中进行，避免触碰法律红线。感谢你演示整个流程，对理解注入原理很有帮助。

Re: 刚刚测试的一次伪静态注入