1.启动靶场,如下所示
看到登入框能想到的就是测sql和xss
还有就是暴力破解/弱口令
然后就是是否存在前端的敏感信息泄露
如果上述方法都不可行
考虑别的未授权访问试试(路径爆破)
就像我们谈恋爱的时候一样
软磨硬泡总有效果的哈哈哈
2.这里我们测试对登入界面随机输入参数
然后启动bp代理
两边都配置好之后就可以抓包了
主包是用下面这个做代理哟,火狐浏览器哟

记得把端口改为443
接下来直接跑sqlmap就啦
这里相当于在找进入女朋友内心的道路
命令如下:
sqlmap.py -r "xxx" --batch
然后看到一个post的时间盲注
这个步骤相当于女朋友睁一只眼闭一只眼
直接--sql-shell就可以提权
这个就相当于女朋友两只眼闭上啦
然后你想咋地就咋滴啦
接下来是付费内容了,或者自行脑补哈哈哈
到这里就可以得到flag了
文章到此又要结束啦
感谢你们的观看
1091

被折叠的 条评论
为什么被折叠?



