SRC学习笔记(三)

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量97 收藏 1
点赞数
分类专栏: SRC 文章标签: 学习 网络安全 web安全 经验分享 数据挖掘 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54731279/article/details/129187431
版权

文章来源: https://blog.csdn.net/Askshhbs/article/details/124349745

感悟:

1、通过百度语法找到edu.cn敏感传参-id

2、对其网站进行进一步sql注入测试

3、通过报错信息发现这是一个很明显的GET数字型注入,那就很好打了,当然,也只有呆子,网站设置中的报错信息回 显开启,要么就是开发人员的疏忽,忘记关闭此功能

4、老规矩,order by手工测试字段长度

5、当然,有工具,为啥还要人打呢,累死了捏,直接sqlmap梭哈

6、结果与预先想的一样,打进去了

思路延申:

其实可以手工打,手工打效率不是很高,但是手工打更容易绕过一些WAF检测

总结:

这个up的渗透报告还是比较经典的,更可以说是很基础的了,但是,往往基础的知识点也是很重要的,要知道,不会功夫 的人,也打得过功夫高的人,所以,我们在上山的途中,也不要忘了初心-基础的知识也很重要,感谢这位师傅的文章!

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《挖掘src之路》阅读笔记
siphre
09-11 5923
《挖掘src之路》——https://download.csdn.net/download/tansice/10514124 挖掘漏洞是安全圈的核心之一。 安全测试前期准备工作如果做的精细,其实就是攻防对抗的前期工作。 这份资料的漏洞挖掘侧重点似乎是Web类,有很多IP、端口、子域名收集的前期准备工作。 1、厂商子域名收集 (1)SSL证书:censys.io、crt.sh (2)第三...
CRC学习笔记
lcubed
06-16 1052
后天就要考计网了,CRC还不会啊,xinghao
SRC学习笔记(二)
qq_54731279的博客
02-23 107
SRC学习笔记(二)
Spring5学习笔记—整合MyBatis
热门推荐
分享思想,留下痕迹。
10-19 2万+
在我们之前的系列文章中,我们已经深入探讨了Spring5IOC和AOP,它们是Spring框架的基石。下面我们接着讨论开始讨论Spring5对于持久层框架MyBatis的整合,让我们一起开启新的的篇章吧。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
react学习笔记
冷月心的博客
06-22 1万+
react学习笔记
Jquery学习笔记分享
11-24
**jQuery学习笔记分享** 在Web开发中,jQuery是一个非常重要的JavaScript库,它简化了HTML文档遍历、事件处理、动画以及Ajax交互等任务。本文将深入探讨jQuery的基本概念、核心功能以及常见用法。 ### 第1章:...
php框架学习笔记.doc
01-12
PHP框架学习笔记 PHP框架学习笔记学习PHP框架的重要笔记,涵盖了CI...CI框架学习笔记涵盖了CI框架的基础知识点,包括控制器、模型、视图、URI路由、数据库操作、表单提交、上传文件、Session管理等方面的知识点。
Solr学习笔记.doc
01-07
Solr 示例应用程序展示了如何将Solr集成到Web应用中,其代码位于WAR文件的`src/java`和`src/webapp`目录。你可以根据需求自定义这些示例,以适应你的特定应用场景。 总之,Solr作为一个强大的搜索服务器,不仅能...
基于Go语言的学习笔记(附代码)
02-08
学习笔记主要涵盖了Go语言的基础知识,包括类型、表达式、函数、数据结构、方法、接口、并发以及包管理等多个方面,并附带了源码分析和附录中的工具、调试和测试等内容。 一、类型 1. 变量:Go语言中的变量需要...
Linux:基础命令学习
qq_55038440的博客
07-20 1492
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 774
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 274
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
虚拟机学习
weixin_63374588的博客
07-25 205
虚拟机的优点:虚拟机使用教程:
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 254
源码见:"
前端学习1——自学习梳理
qq_63125992的博客
07-24 283
【代码】前端学习1——自学习梳理。
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 760
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 372
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
7-23学习笔记
L14173233的博客
07-23 640
/检查性异常 是Exception的直接子类创建对象的方法1 new2 克隆3 反序列化4 反射。
学习笔记】子集DP
Brute♂force
07-24 928
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
HTML学习笔记:常见错误与修复
这份学习笔记主要涵盖了这些方面,旨在帮助读者避免或解决在实际工作中遇到的问题。 首先,我们来讨论HTML的基础知识。HTML(HyperText Markup Language)是构建网页内容的基本语言,用于定义网页结构。在编写HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值