会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Dr博士
博客园
首页
新随笔
联系
订阅
管理
2020年10月13日
一次sqlmap注入某注入点并且dump出账号密码全程
摘要: 利用OWASP ZAP 安全扫描工具扫描可能存在注入的url 判断注入点:sqlmap.py -u “存在注入url” 爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs 查看当前使用账号:sqlmap.py -u “存在注入url” --current-user //打*
阅读全文
posted @ 2020-10-13 17:33 Dr博士
阅读(2363)
评论(0)
推荐(0)
编辑
公告