Track 正式学员

xuetu

1关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

关于convert()的一点小用法-sql报错注入

1、简介 这几天在翻乌云漏洞库的时候意外看到这样一个sql注入,通过convert()转换类型的函数将用户名密码暴露出来,这种用法我还是头一次看到,所以自己在mysql、sqlserver两个主流数据库中做了下试验,尝试一下这个函数的适用范围,同时尝试一下oracle中转化数据类型的函数是否也有相同的效果,这里也将试验结果发到论坛供大家参考,如果早知道这种用法的大佬也勿喷勿喷(つд⊂)

 2021-7-29
 0 
 1088 

[限时投稿]记一次短信轰炸漏洞

趁着活动也发个文章捞点金币,开场先感谢下那天周日山屿云大佬和spider大佬的思路分享,个人感觉大佬的分享最重要就是如何找目标(google语法的灵活利用)以及找哪些漏洞(看漏洞盒子提交时的选择框),我此次分享的短信轰炸漏洞就是根据大佬的思路来找的。之前也想发些文章,但看大部分东西都有大佬发过了,我就不敢来丢人了,短信轰炸这个漏洞看没人提过,我就来丢个人吧先.1、复现过程进入注册界面,正常输入

 2021-7-20
 1 
 1176