限时投稿.SRC挖洞实战+小技巧

5s6sx   ·   发表于 2022-01-18 12:05:28   ·   实战纪实

第一次参加SRC活动,挖到了几个SQL注入漏洞,下面我会把寻找SQL注入漏洞的一个小方法,对于新手是相对有些帮助的。

SQL注入

寻找SQL注入小方法

第一步就是要利用Google hacking在Google镜像站里搜索

inurl:.php?id=1 公司

这里的这里的id=1,可以让它等于任何数字1,2,3,4….

“公司”也可以改成“学校”、“企业”、“北京”、“南京”….打开你的想象力,你会找到更多的网站

接下来就是测试,利用and 1=1,and 1=2,这里相信不用我多说,大家都懂怎么操作。

以上就是寻找SQL注入的一个小方法。

用户名金币积分时间理由
奖励系统 50.00 0 2022-01-20 16:04:08 投稿满 5 赞奖励
Track-劲夫 20.00 0 2022-01-18 15:03:26 活动奖励
Track-劲夫 40.00 0 2022-01-18 15:03:11 一个受益终生的帖子~~

打赏我,让我更有动力~

5 条回复   |  直到 2023-7-19 | 2614 次浏览

h3ty6cn
发表于 2022-1-19

评论列表

  • 加载数据中...

编写评论内容

h3ty6cn
发表于 2022-1-21

评论列表

  • 加载数据中...

编写评论内容

徐浩洋
发表于 2022-2-10

看你这个b玩应,挖弱口令跟吸毒一样,谢谢大哥吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼

评论列表

  • 加载数据中...

编写评论内容

追雪梦影
发表于 2022-2-15

sql注入第2个我交过已经过了

评论列表

  • 加载数据中...

编写评论内容

龙王
发表于 2023-7-19

fofa边缘资产挖洞小技巧啊,你是我的神

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.