某医院sql注入实战

sssaa   ·   发表于 2021-05-31 11:24:29   ·   实战纪实

某医院sql注入实战

今日放假,于是就上网看看能不能碰碰运气挖个洞

进入某人民医院网站



随便打开个医院动态看看



可以看见他的url长这样,看上去没有任何问题,就是在访问网站内的文件那样。

我尝试修改一下url,让他报个404看看能不能把cms版本爆出来



(这里把5去掉了)

然后神奇的事情发生了

这里并没有被404,而是被302跳转到了一个错误页

用户名金币积分时间理由
Track-手电筒 20.00 0 2021-08-18 19:07:37 活动额外奖赏
Track-手电筒 40.00 0 2021-08-18 19:07:13 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 2021-8-19 | 2056 View

domren
发表于 2021-8-19

师傅,截图清晰一点哇啊

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.