论坛首页 > 技术文章投稿区 > 实战纪实

萌新记一次sql注入漏洞实战

NinoWEI   ·   发表于 2021-10-25 17:02:03   ·   实战纪实

前言

  1. 当时学了sql注入的部分知识,还没学到盲注,想去实战一下(遵纪守法的前提下)。通过社区文章挖到了人生中第一批sql注入漏洞。最成功的一个直接进入后台了。
  2. 在挖的过程中把挖一半失败的漏洞网址记录下来了。在学完盲注之后有新的感悟,又去试了一下,有一个网站终于有点进程了。感叹一下咱们掌控的sql注入这部分教的真好。

正文

通过URL找到目标站点

and 1=1/and 1=2 确定存在注入

order by 确定17个字段

  1. ?id=23 order by 17

发现过滤

打赏我,让我更有动力~

2 条回复   |  直到 2022-7-9 | 1446 次浏览

Track-聂风
发表于 2021-10-29

前台注入吗?还是后台注入

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 2022-7-9

菜鸡路过

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.