某学校官网存在SQL注入漏洞
在页面参数增加 and -1=-1,页面回显正常
这里如果 and 1=1 会被拦截
然后尝试-1=-2
页面报错,此处存在数字型sql注入漏洞
接下来就是查字段数
order by 1
页面依旧报错
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 900.00 | 0 | 2023-07-16 15:03:59 | 深度:200 广度: 100 可读性 100 唯一 500 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 9个月前
最后一张图片漏点了,麻烦重新打一下码
评论列表
加载数据中...
z16700
发表于 9个月前
学习
评论列表
加载数据中...