2021年4月16日
Metasploit靶场练习
摘要: 1.获取sql注入,通过sql注入,--is-dba发现为sa权限 2.获取os-shell,使用echo向网站写入webshell(需要知道网站绝对路径) * 可先在本地测试命令是否可以正常执行,然后在将命令使用在实际环境中 echo ^<%@ Page Language="Jscript"%^> 阅读全文
posted @ 2021-04-16 09:10 追得上的梦想 阅读(817) 评论(0) 推荐(0) 编辑