OSCP靶场81--Cockpit(PG)
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
文章讨论了通过SQL注入攻击登录框获取凭据的过程,分析了不同payload的结果。作者尝试了多种方法,包括爆破和联合查询,最终成功登录并提权。总结了常用密码和SQL注入的有效性,强调源码分析的重要性。
🎯
关键要点
- 文章讨论了通过SQL注入攻击登录框获取凭据的过程。
- 作者尝试了多种方法,包括爆破和联合查询,最终成功登录并提权。
- 分析了不同payload的结果,发现有些payload导致进入Dashboard界面,有些则显示blocked.html。
- 确认了SQL注入的存在,并尝试了多种注入方式。
- 总结了常用密码和SQL注入的有效性,强调源码分析的重要性。
- 提权过程中使用了特定的命令组合,成功执行了提权操作。
➡️
