1.初看该网站无验证码,感觉可以通过爆破 与 SQL 注入方式获取管理员账号与密码
2.用 burp suite进行抓包,并保存到本地路径
3.在sqlmap 中键入命令,分别得到其 数据库,表 等信息
4.得到管理员账户与密码
文章来源: https://forum.90sec.com/t/topic/1765/1
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh