小白处女贴-纪念萌新第一次挖到漏洞

2218194143   ·   发表于 2021-11-11 22:19:27   ·   实战纪实

1、谷歌语法:inurl:.php?id=

找到一个传参值

直接and 1=1 页面正常

and 1=2 页面报错

可能存在SQL注入

用户名金币积分时间理由
Track-劲夫 10.00 0 2021-12-20 16:04:08 一个受益终生的帖子~~

打赏我,让我更有动力~

4 条回复   |  直到 2022-1-10 | 1500 次浏览

Track-劲夫
发表于 2021-12-20

加油,希望你可以挖出其他类型的漏洞

评论列表

  • 加载数据中...

编写评论内容

dlse
发表于 2021-12-21

为啥将union select换成ununionion selselectect就能执行成功呢

评论列表

  • 加载数据中...

编写评论内容

没勇气先生
发表于 2021-12-21

双写绕过,文件上传有讲

评论列表

  • 加载数据中...

编写评论内容

武当山大黄狗
发表于 2022-1-10

我擦 这种站我都找到过 但是把双写绕过当饭吃了 都是盲注

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.