- 博客(1)
- 收藏
- 关注
RSS订阅原创 记一次sql注入漏洞挖掘
小白挖洞,各位大佬勿喷 第一步:浏览器中输入:inurl:ask?id=29公司(为什么是id=29呢,这个是随便写的) 点下面福建泉州德源轴承厂(因为上面的点过有waf,先做下简单的测试) 看到id=29,后面插入单引号闭合看下 页面显示不正常 尝试and 1=1 页面正常 尝试and 1=2 页面显示不正常,说明存在sql注入 直接拿去sqlmap跑包 sqlmap -u www.xadyzc.cn/productshow.asp?id=29 --batch 第
2022-10-12 10:00:15
143
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人