有特征

我們使用kali+BWAPP環境本地搭建（未授權測試，為非法測試。請勿用于非法利用）

1.網站訪問發現有注入

2.使用Tamper Data 抓取post的包，因為他是post提交的。

3.提取復制其中的cookie和postdata包內容數據

4.提取出來的數據 cookie和url還有 postdata

?

?

5.使用commix，查看命令

6.開始根據命令組裝我們的注入語句。點擊回車，記住一定要有讀寫權限的賬戶。

7.開始掃描了。

8.是否進行注入

9.是否得到控制shell

得到數據shell了。。。可以不要“做壞事”。

?

網絡安全法出臺了，未授權測試，是不允許的。違法的。

且行且珍惜 -_-!。

?

總結

以上是生活随笔為你收集整理的commix 命令注入获取信息 （好东西）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。