EDUSRC~拿下证书站两个接口SQL盲注
文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、确定资产
EDU资产除了小程序最好上分以外,就是公众号、服务号了,这里面也有很多隐藏的资产,因为想要某大学证书,所以选择从公众号下手,毕竟这个证书站已经很久了,小程序估计早被打完了:
二、SQL注入一
进入缴费系统后,是一个登录系统:
经过测试,这里并没有注入,但还有激活账号和忘记密码功能,那自然不能放过:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2024-12-12 19:07:55 | 本月有效投稿一篇文章奖励 100 |
| Track-魔方 | 600.00 | 15 | 2024-12-12 19:07:49 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
黑影
发表于 9天前
瑞思拜
评论列表
加载数据中...
杳若
发表于 8天前
1
评论列表
加载数据中...
羽义
发表于 8天前
666
评论列表
加载数据中...
乐营林
发表于 8天前
涨知识了
评论列表
加载数据中...
小瑟斯
发表于 7天前
涨知识了
评论列表
加载数据中...
ben
发表于 6天前
1
评论列表
加载数据中...
jerry_zk
发表于 5天前
11
评论列表
加载数据中...
小博
发表于 2天前
感谢分享
评论列表
加载数据中...
郝帅
发表于 2天前
涨知识
评论列表
加载数据中...