2022年12月22日
渗透实录-02
摘要: 记录一次实战稍曲折拿下目标站点的过程。 前期摸点 IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下: 为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch 识别出了数据库,却被不 阅读全文
posted @ 2022-12-22 19:54 cHr1s_h 阅读(49) 评论(0) 推荐(0) 编辑