前期准备
工具+环境
burpsuite
SQLmap
渗透测试
靶场提示
Victor CMS v1.0 /includes/login.php 存在sql注入
靶场测试
1.打开开启的靶场,右边发现一个登入界面
2.任意输入账号密码,打开burpsuite进行抓包
3.将抓到的包放入一个文件,使用SQLmap去爆破
sqlmap -r 1.txt --file-read "/flag" --dbms mysql
这里可以选择这样直接爆破出我们需要的文件,也可以去一个一个文件去爆破
4.爆破出来之后,选择y生成文件,然后根据给的路径访问生成的文件,拿到flag
flag
flag{53a78d40-cca1-401b-b9b8-43008030f202}
版权归原作者 心"元"意“码” 所有, 如有侵权,请联系我们删除。