摘要:
post型注入 *每次使用都要重新抓包,不可以使用旧的数据包 1.使用burpsuite对目标站进行抓包 2.打开sqlmap输入指令 sqlmap -r post.txt路径 *直接把post.txt拖进去即可 回车(~ ̄▽ ̄)~ 得到数据库名和版本 使用 sqlmap.py -r 目标文件 -- 阅读全文
摘要:
一个检测防火墙的工具 解压后 win+r cmd 如图操作进入文件夹 输入python setup.py install 安装完成后 在wafwoof的文件路径处输入cmd 输入python main.py 后接网址即可使用 成功画面 阅读全文
摘要:
打开环境点击管理——打开根目录把靶场放在www文件夹里网页打开127.0.0.1/靶场文件名即可 阅读全文
