SQL注入
文章平均质量分 68
Nightsay
the quieter you become,the more you are able to hear
展开
-
简单的SQL注入某社会组织
好早之前的网站了,漏洞已经被填上了,请大家不要尝试! 目标:http://www.qdmjzz.org/ 1、首先是拆解:http://www.qdmjzz.org/show.php?id=7829 and 1=2 union select 1,2,3,4,5,6,7-- 这样一直找到正确的列数 也可以直接用order by 后面接数,表示有多少行。这样就可以猜到共有19行。 发现可以回显的原创 2014-12-25 01:03:11 · 796 阅读 · 0 评论 -
登陆框注入~我要中奖
好早之前的事情了,最近总结这半年的时候想起来,闲来无事,就发出来了。 当时学校xxx公司招新,找了一个教室,音响开的嗷嗷的简直不能忍,坐在对面教室的我义愤填膺的就进去瞅了瞅,仍然是IT招聘季,各种IT公司都在招人啊,然后就被宣讲的时候的礼品吸引住了,一等奖是一个iPad Air,二等奖是智能手环,天呐,这对于我等屌丝来讲简直是想都不敢想的事,于是干脆就坐下来打算抽奖(大爷的,我就不信这次抽奖还抽原创 2014-12-21 18:41:14 · 879 阅读 · 0 评论