会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
cHr1s
专注网络安全,分享渗透测试、免杀技巧、代码审计、内网渗透、WAF绕过等安全领域技术。
博客园
首页
联系
订阅
管理
2022年12月22日
渗透实录-02
摘要: 记录一次实战稍曲折拿下目标站点的过程。 前期摸点 IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下: 为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch 识别出了数据库,却被不
阅读全文
posted @ 2022-12-22 19:54 cHr1s_h
阅读(49)
评论(0)
推荐(0)
编辑
公告