实战棋牌网站

作者:小俊 分类: 渗透测试 发布于:2021-4-4 14:08 ė400次浏览 60条评论

直接开始测试:

69753b61401c5ae57e934da0f14ed02c83798d59_2_690x352.jpeg



把后台抓出来

839888a4e5e9c16eaac5ca95bd0adf8aa875539a_2_690x359.jpeg



然后开始找漏洞,一般棋牌常见的漏洞就在各种搜索的位置,下面找到个注入

79c6104825eddd00d1169016504dd887a21e8bfd.jpeg



直接放入sqlmap

b91c72e9391a2dd7c0930786e3610fa0d2f33078.jpeg


权限不高,就没继续深入,主要人太懒.

830e8a70885f0983935688e287a350cb283ae9aa.jpeg


本文出自 小俊博客,转载时请注明出处及相应链接。

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部