切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
390 当SQL INJECT 能UPDATE[复制链接]
发表于 2013-1-11 00:16:10 | 显示全部楼层 |!read_mode!

sql注入就是操作数据库执行我们的命令 如果权限足够大的话。。

先进行模拟SQL操作
brk@Dis9 /Users/brk/pen/sqlmap ./sqlmap.py -u “http://192.168.167.129/pen/news.php?id=1″ –sql-shell

可以进行更改管理员的MD5 用户名 或者更改EMAIL找回密码和插入XSS 参考
http://yaseng.me/when-sql-injection-met-xss.html









附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2019-11-21 22:38

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部