掌控者-核心成员

g1870412862

4关注
8粉丝
14文章
返回网站首页

您已发布 14篇文章作品写文章

2019 强网杯SQL注入wp

很明显的get传参,屏蔽了#注释,但是可以用-- qwe。后台对select|update|delete|drop|insert|where做了过滤。 尝试绕过,奈何sel/**/ect,‘sel’+‘ect’,hex编码都没有奏效,好在天无绝人之路,在语句末尾加上;发现页面似乎发生了一丝变化,我丢,居然有堆叠注入 在正则过滤中发现其实还是有遗漏的,比如show命令 1

 2020-11-19
 4 
 1125 

善用python的强大,解放生产力

第九期萌新,第一次发布文章,首先感谢风哥给的结业证书结婚证书特别版正文开始,准备好,萌新发车了 话说有天整理自己的文件夹时,发现了一堆成绩单,居然是大学里全校同学的第二课堂成绩单。文件夹名有学号加姓名加学院的组合,于是便想,能否把信息全部采集出来,建立数据库。 首先,我的思路是把文件在浏览器上显示,这样就可以使用python强大的函数把数据爬取出来,于是我起了个服务器把文件都丢了进去

 2020-11-13
 0 
 2770 

九期新人成功挖到SQL注入

作为一个新人,刚接触这个行业半年就能挖到一个高危,还是挺开心的由于厂家还未修复,所以就不写出复现过程了,主要的操作还是手注发现了注入点之后利用burp跑盲注心得:正如风哥所说,sql注入漏洞并没有消失,而且还有很多,主要是平时找的时候多试试不同的参数,和多研究研究bypass的姿势,一定可以成功的。ps:burp真的是一个很强大的工具

 2020-8-19
 0 
 13 

发现某房地产开发商官网sql注入漏洞(第九期新人)

漏洞详情由于最近购置新房,看了某开发商的楼盘,便好奇对远创对官网进行安全审计发现某页面URL参数可控且能与数据库交互尝试burp跑出字段数为11,但是联合查询之后未能发现回显,无法利用尝试布尔盲注,发现成功跑出了库名的长度漏洞已经提交补天,目前等待审核中总结首先主要是多留意平时生活中的各种网站吧,说不定就有漏洞呢,不要搞破坏还要及时保密好并且提交平台,保护好自己哦其次本人是第九期的新人,个人感受

 2020-8-3
 0 
 24