某学校官网存在SQL注入漏洞

君叹   ·   发表于 2023-07-13 23:52:00   ·   实战纪实

在页面参数增加 and -1=-1,页面回显正常

这里如果 and 1=1 会被拦截


然后尝试-1=-2

页面报错,此处存在数字型sql注入漏洞


接下来就是查字段数

order by 1

页面依旧报错

用户名金币积分时间理由
Track-魔方 900.00 0 2023-07-16 15:03:59 深度:200 广度: 100 可读性 100 唯一 500

打赏我,让我更有动力~

2 条回复   |  直到 2023-7-23 | 992 次浏览

Track-魔方
发表于 2023-7-15

最后一张图片漏点了,麻烦重新打一下码

评论列表

  • 加载数据中...

编写评论内容

z16700
发表于 2023-7-23

学习

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.