英雄救美之完爆伪基站作者
看到朋友圈一个妹子手机收到了短信,我一看晚上无聊没事做就去看看吧。
打开网站之后才发现这个貌似在哪看到过,界面貌似有点熟悉,在T00ls里看到过,我就试试越权发现也是存在的,后台数据也是挺多的。
貌似还都是最新的数据,还有好多条。
当我在登陆框输入了一个‘符号之后发现报错了,那就是应该存在Post注入了。
打开Burp抓个http看看。
接下来就是sqlmap Post注入了,保存下来放在sqlmap文件下,命名为1.txt.
打开sqlmap 输入 sqlmap.py -r 1.txt -p username ,为什么要填username? 因为爆了的是这个字段,所以填这个。
The End
域名绑定的邮箱爆了更多的信息
自评TCV 0
评论43次
MBA的女骗子 可以报警移交了
可惜咱不是警察
MBA的女骗子 可以报警移交了
福建安xi的诈骗手法~