[限时投稿]记一次伪静态页面的SQL注入

jasonjhu   ·   发表于 2021-08-23 22:08:54   ·   实战纪实

前言

最近工作繁忙,许久没有挖洞,打开度娘,凡事随缘,偶米头发~~(⊙﹏⊙)

涉及技能点

  • SQL注入基础原理

  • 盲注常用函数及思路

  • burpsuite基础知识

过程记录

1.发现

在翻阅一EDU站点时,发现路径中带有明显的数字参数

好像与我们平时习惯的xxx.php?id=不同呃

用户名金币积分时间理由
Track-手电筒 50.00 0 2021-08-25 11:11:47 一个受益终生的帖子~~
416567240a 10.00 0 2021-08-25 08:08:27 一个受益终生的帖子~~

打赏我,让我更有动力~

2 Reply   |  Until 2021-9-23 | 2427 View

416567240a
发表于 2021-8-25

666
学习到了 伪静态测试方法了

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 2021-9-16

id/88-false.html
大佬是这样嘛?测试了几个网站不成功

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.