记一次不完全成功的SQL手工盲注

jasonjhu   ·   发表于 2020-11-08 20:33:56   ·   实战纪实

摘要

    • baidu资产搜索 关键词:“news.asp?id”
    • 被WTF-WAF拦截,进行绕过
    • 自动化工具失败,进行盲注(从table到columns再到目标数据)
    • 对password解密
    • 成功登录留言用户(然并卵,纯练手)

详细步骤

用户名金币积分时间理由
奖励系统 50.00 0 2021-04-14 16:04:37 投稿满 5 赞奖励
veek 150.00 0 2020-11-09 22:10:41 鼓励原创~~

打赏我,让我更有动力~

2 条回复   |  直到 2021-4-8 | 1379 次浏览

nuobu
发表于 2020-11-16

好文有张图没有码 看到了这个网站叫什么啦

评论列表

  • 加载数据中...

编写评论内容

a1287074202
发表于 2021-4-8

这个密码也是服

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.