摘要:
启动靶机, 看到了这页面,立刻想起了SQL注入,使用堆叠注入,搞一手, 1';show databases;# //获取数据库名 1';show tables;# //获取表名 1’;desc `表名` //获取表结构 使用1';show tables;#查一手表名 然后我们利用1';desc `F 阅读全文
摘要:
启动靶机, 上面说让你试着找一下源文件,backupfile是备份文件,这个时候需要用扫描工具dirsearch扫描一手,工具去下面链接下载 https://github.com/maurosoria/dirsearch 我们到主程序的目录下,也就是dirsearch的文件位置然后执行 py dir 阅读全文