- 博客(1)
- 收藏
- 关注
原创 实战真实网站的SQL注入
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
2022-12-24 18:57:14
6375
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人