1.初看该网站无验证码,感觉可以通过爆破 与 SQL 注入方式获取管理员账号与密码
1861×541 26.4 KB
2.用 burp suite进行抓包,并保存到本地路径
2927×401 96.1 KB
3.在sqlmap 中键入命令,分别得到其 数据库,表 等信息
3954×303 61.5 KB
4955×383 76 KB
4.得到管理员账户与密码