闲来无事,在度娘找了一堆关键字为【php?sid=】的站点挖洞,发现了一个有意思的回显,分享给各位师兄们
判断True时候的回显
判定False时候的回显
坦白说,不仔细看还真就漏过了,简单整理份word,提交src。
不过还留了一点点遗憾,未能通过sqlmap复现该站点的漏洞
欢迎路过的师兄给点建议 Orz
=======
一早起来发现,其实注入点就在眼前,看来挖得有些懵了
打赏我,让我更有动力~
Track-聂风 发表于 2021-6-1
细心很重要
加载数据中...
spider 发表于 2021-6-8
jasonjhu
用户组:单纯小白
积分:18 金币:951.80
主题: 6 帖子: 35
© 2016 - 2023 掌控者 All Rights Reserved.
Track-聂风
发表于 2021-6-1
细心很重要
评论列表
加载数据中...
spider
发表于 2021-6-8
细心很重要
评论列表
加载数据中...