从sql注入到getshell(内附sqlmap的os-shell遇到中文路径的解决办法)
这是基本界面
试试看信息列表里面随便点一条看下网络请求
可以看到一个带有参数的请求,我们试着直接访问
直接访问的话能够看到直接的文章内容
尝试一下更改bti的值
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-JARVIS | 1.00 | 0 | 2022-02-24 11:11:58 | |
| Track-JARVIS | 1.00 | 0 | 2022-02-24 11:11:22 | |
| Track-劲夫 | 25.00 | 0 | 2021-12-17 14:02:04 | 活动奖励 |
| Track-劲夫 | 50.00 | 0 | 2021-12-17 14:02:56 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
0 条回复
|
直到 2021-12-14 |
1432 次浏览
登录后才可发表内容
返回:技术文章投稿区
实战纪实
