小白处女贴-X公司官网存在sql注入漏洞

longhack520   ·   发表于 2021-09-09 11:27:49   ·   实战纪实

在X网站官网通过 1=1 1=2的方式测试是否存在注入:


发现页面已经没有回显了:

测试了一下order by 17为正常,18为不正常;

直接上sqlmap.py跑一下吧

也能跑到数据库名:

测试到此为此,提交SRC,再发个处女贴,请各位大神们打赏点金币吧,谢谢~

用户名金币积分时间理由
锅上有鱼 0.02 0 2021-10-12 09:09:10 一个受益终生的帖子~~
Track-聂风 10.00 0 2021-10-09 14:02:07 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 7天前 | 360 View

Track-聂风
发表于 7天前

文章内容较为简单,鼓励同学挖更多的漏洞,加油

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者