commix 命令注入获取信息 (好东西)
生活随笔
收集整理的這篇文章主要介紹了
commix 命令注入获取信息 (好东西)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
有特征
我們使用kali+BWAPP環境本地搭建(未授權測試,為非法測試。請勿用于非法利用)
1.網站訪問發現有注入
2.使用Tamper Data 抓取post的包,因為他是post提交的。
3.提取復制其中的cookie和postdata包內容數據
4.提取出來的數據 cookie和url還有 postdata
?
?
5.使用commix,查看命令
6.開始根據命令組裝我們的注入語句。點擊回車,記住一定要有讀寫權限的賬戶。
7.開始掃描了。
8.是否進行注入
9.是否得到控制shell
得到數據shell了。。。可以不要“做壞事”。
?
網絡安全法出臺了,未授權測試,是不允許的。違法的。
且行且珍惜 -_-!。
?
總結
以上是生活随笔為你收集整理的commix 命令注入获取信息 (好东西)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: error C4996: 'strcpy
- 下一篇: Citrix路径遍历(CVE-2019-