掌控安全官网存在SQL注入

yangroupaomo   ·   发表于 2021-10-19 19:20:14   ·   实战纪实

也是穷了,缺金币。不小心给魔术师老师打赏了100金币,我哭。。。。

然后就想找点漏洞,赚点金币。发现社区挖不动,就跑去官网看看。

发现官网页面,看着真的像是有注入。

用户名金币积分时间理由
yangqiding 4.00 0 2022-03-07 14:02:12 一个受益终生的帖子~~
Track-聂风 150.00 0 2021-10-29 16:04:51 感谢同学友情测试

打赏我,让我更有动力~

3 条回复   |  直到 2021-11-8 | 1932 次浏览

Track-聂风
发表于 2021-10-29

同学你好,这个是sqlite数据库,而且官网属于展示站点,里面没用什么太多数据。而且这个漏洞点有防护策略不够真正的获取数据。但是还是很感谢同学的测试,打赏金币,以资鼓励

评论列表

  • 加载数据中...

编写评论内容

amwusrso
发表于 2021-10-30

你给mss金币,你给了个寂寞

评论列表

  • 加载数据中...

编写评论内容

没勇气先生
发表于 2021-11-8

跑的出表名,却跑不出库名,有没有可能说它不是mysql的数据库,根本没有库这个概念呢?

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.