限时投稿.SRC挖洞实战+小技巧
第一次参加SRC活动,挖到了几个SQL注入漏洞,下面我会把寻找SQL注入漏洞的一个小方法,对于新手是相对有些帮助的。
SQL注入
寻找SQL注入小方法
第一步就是要利用Google hacking在Google镜像站里搜索inurl:.php?id=1 公司
这里的这里的id=1,可以让它等于任何数字1,2,3,4….
“公司”也可以改成“学校”、“企业”、“北京”、“南京”….打开你的想象力,你会找到更多的网站
接下来就是测试,利用and 1=1,and 1=2,这里相信不用我多说,大家都懂怎么操作。
以上就是寻找SQL注入的一个小方法。
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2022-01-20 16:04:08 | 投稿满 5 赞奖励 |
| Track-劲夫 | 20.00 | 0 | 2022-01-18 15:03:26 | 活动奖励 |
| Track-劲夫 | 40.00 | 0 | 2022-01-18 15:03:11 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
h3ty6cn
发表于 2022-1-19
评论列表
加载数据中...
h3ty6cn
发表于 2022-1-21
评论列表
加载数据中...
徐浩洋
发表于 2022-2-10
看你这个b玩应,挖弱口令跟吸毒一样,谢谢大哥吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼
评论列表
加载数据中...
追雪梦影
发表于 2022-2-15
sql注入第2个我交过已经过了
评论列表
加载数据中...
龙王
发表于 2023-7-19
fofa边缘资产挖洞小技巧啊,你是我的神
评论列表
加载数据中...