论坛首页 > 技术文章投稿区 > 实战纪实

某医院sql注入实战

sssaa · 发表于 2021-05-31 11:24:29 · 实战纪实

今日放假，于是就上网看看能不能碰碰运气挖个洞

进入某人民医院网站

随便打开个医院动态看看

可以看见他的url长这样，看上去没有任何问题，就是在访问网站内的文件那样。

我尝试修改一下url，让他报个404看看能不能把cms版本爆出来

(这里把5去掉了)

然后神奇的事情发生了

这里并没有被404，而是被302跳转到了一个错误页

用户名	金币	积分	时间	理由
Track-手电筒	20.00	0	2021-08-18 19:07:37	活动额外奖赏
Track-手电筒	40.00	0	2021-08-18 19:07:13	一个受益终生的帖子~~

打赏我,让我更有动力~

1 条回复 | 直到 2021-8-19 | 2004 次浏览

domren
发表于 2021-8-19

师傅，截图清晰一点哇啊

评论列表

编写评论内容

登录后才可发表内容