小白处女贴-X公司官网存在sql注入漏洞
在X网站官网通过 1=1 1=2的方式测试是否存在注入:
发现页面已经没有回显了:
测试了一下order by 17为正常,18为不正常;
直接上sqlmap.py跑一下吧
也能跑到数据库名:
测试到此为此,提交SRC,再发个处女贴,请各位大神们打赏点金币吧,谢谢~
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-10-26 09:09:44 | 投稿满 5 赞奖励 |
| 锅上有鱼 | 0.02 | 0 | 2021-10-12 09:09:10 | 一个受益终生的帖子~~ |
| Track-聂风 | 10.00 | 0 | 2021-10-09 14:02:07 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-10-9
文章内容较为简单,鼓励同学挖更多的漏洞,加油
评论列表
加载数据中...