一次很简单的SQL注入并登录后台的实战

fallen   ·   发表于 2021-04-06 17:21:43   ·   实战纪实

1.个人觉得SQL注入是很好挖到的漏洞之一,感觉这个漏洞很。

2.不管挖掘什么漏洞都要先进行信息收集,因为信息收集是渗透测试的灵魂,信息收集可以手工,也可以工具。多去社区看看里面有很好的实战经验以及很多大佬老师推荐的工具,都非常好用。


用户名金币积分时间理由
Track-聂风 60.00 0 2021-04-07 17:05:14 投稿活动奖励

打赏我,让我更有动力~

附件列表

url采集器.zip   文件大小:1.03M (下载次数:23)   售价:3

超级弱口令.zip   文件大小:8.431M (下载次数:3)   售价:3

3 条回复   |  直到 2021-6-26 | 1740 次浏览

奈落
发表于 2021-4-23

君子协议我忘了大佬能私聊我私聊我讲讲吗

评论列表

  • 加载数据中...

编写评论内容

1727089679
发表于 2021-6-15

这个超级弱口令是啥??弱口令的数据嘛还是软件

评论列表

  • 加载数据中...

编写评论内容

dienamer
发表于 2021-6-26

这个查看数据库信息有风险吧,应该查出表就可以直接提交了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.