记录一次适合新手小白冲刺公益SRC的SQL注入漏洞攻略
一信息收集
1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| yanyihuan | 0.80 | 0 | 2023-11-11 19:07:35 | 一个受益终生的帖子~~ |
| 哔仔 | 0.80 | 0 | 2023-11-10 17:05:13 | 一个受益终生的帖子~~ |
| Track-魔方 | 600.00 | 0 | 2023-11-07 19:07:51 | 深度 100 普适 200 可读 200 奖励 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
18262511764
发表于 11个月前
1
评论列表
加载数据中...
学kali的小白
发表于 10个月前
1
评论列表
加载数据中...
sunlight00
发表于 8个月前
1
评论列表
加载数据中...
墨j
发表于 7个月前
1
评论列表
加载数据中...
他们都长大了
发表于 7个月前
1
评论列表
加载数据中...
kellyis98
发表于 6个月前
1
评论列表
加载数据中...
spider
发表于 2个月前
1
评论列表
加载数据中...