常见漏洞挖掘

记一次sqlmap的--os-shell的实战

一站点内容获取描述一个后台管理界面通常我们会尝试使用弱口令爆破 sql注入万能密码等在这个站点我们尝试了弱口令爆破没有成功但尝试sql注入成功了并且发现了一系列的struts2框架漏洞并成功接管了站点的数据库等等二站点

常见漏洞挖掘 安全