- 博客(1)
- 收藏
- 关注
RSS订阅原创 记一次公益src漏洞挖掘
利用GOOGLE语法进行搜索,我这边谷歌搜索引擎用不了,所以用必应的搜索引擎,勉强能用,在搜索框中输入:inurl:php id 公司。这里发现被拦截了,是WTS-WAF防火墙拦截,上网上搜索,发现绕过方法为+代替空格,尝试绕过。成功爆库,爆出库名证明该sql漏洞存在,再继续就不可刑了,在公益src上提交了该漏洞。发现在参数后面加上’报错,试试有没有sql注入漏洞,加入 and 1=1。挨个点进去查看,在id的参数后面加’和’',观察页面变化。
2024-05-25 13:54:55
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人