小白处女贴-纪念萌新第一次挖到漏洞
1、谷歌语法:inurl:.php?id=
找到一个传参值
直接and 1=1 页面正常
and 1=2 页面报错
可能存在SQL注入
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-劲夫 | 10.00 | 0 | 2021-12-20 16:04:08 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-劲夫
发表于 2021-12-20
加油,希望你可以挖出其他类型的漏洞
评论列表
加载数据中...
dlse
发表于 2021-12-21
为啥将union select换成ununionion selselectect就能执行成功呢
评论列表
加载数据中...
没勇气先生
发表于 2021-12-21
双写绕过,文件上传有讲
评论列表
加载数据中...
武当山大黄狗
发表于 2022-1-10
我擦 这种站我都找到过 但是把双写绕过当饭吃了 都是盲注
评论列表
加载数据中...