也是踩了狗运正好被我碰上了
先是信息收集收集到相关ip,域名,端口巴拉巴拉一堆
再用awvs扫一下,发现有sqli漏洞,直接丢给chatgpt构造pyload
自己手工简单试一下发现正确的pyload正常回显,错误的显示错误
sqlmap -r "1.txt" --batch --dbs
发现有好多好多数据库
数据库里面又有好多表
表里面又有很多字段
没有dump看里面的数据,好像是说不要dump等下抓起来了
敏感信息不敢看,拿shell不会
也是踩了狗运正好被我碰上了
先是信息收集收集到相关ip,域名,端口巴拉巴拉一堆
再用awvs扫一下,发现有sqli漏洞,直接丢给chatgpt构造pyload
自己手工简单试一下发现正确的pyload正常回显,错误的显示错误
sqlmap -r "1.txt" --batch --dbs
发现有好多好多数据库
数据库里面又有好多表
表里面又有很多字段
没有dump看里面的数据,好像是说不要dump等下抓起来了
敏感信息不敢看,拿shell不会
