水篇文章来吸金(SQL注入和XSS)
小菜鸡闲来无事用inurl逛了一遍,找点东西来求大佬给点金币看文章 —【全文核心】随口问一句:小米11,怎么样啊?烧主板和WiFi吗?随手找了一个网站,长这样:看着就感觉不简单,可能存在一些东西,让我水一下,果然不出我所料。番外:id=9 和 id=9’ — qwe,我都做了-1和and 1=2 的判断,均无反应。让我继续下去的就感觉存在SQL和一个id=9’的页面无文字内容。反正试试
一个奇奇怪怪的SQL注入
找到了一个网站,并且判定存在SQL注入。order by 为18发现网页啥也木有,在url栏有个9将9改为database(),爆的啥啊然后发现.sql,下载全是数据库的信息直接阿巴阿巴,提交了,因为之前没有碰到过,发个帖子分享一下
1