当前位置:网站首页>记一次edu,SQL注入实战

记一次edu,SQL注入实战

2022-07-06 09:22:00 又懒有菜

目录

0x01 思路:inurl: exam result

0x02 判断注入

0x03 报错注入

0x04 sqlmap

0x01 思路:inurl: exam result

(存在漏洞的可能性比较大)

探针用rad爬虫+jsfinder爬取到查询接口post

这种功能都有sql select语句(如果过滤不严谨存在注入可能性就比较大)

js前端:身份证号又前端校检18位 绕过才能够抓包

0x02 判断注入

正常发包

单引号报synax语法错误

0x03 报错注入

0x04 sqlmap

剩下的一些直接扔到sqlmap里面跑

原网站

版权声明
本文为[又懒有菜]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_65247093/article/details/124579437

边栏推荐

猜你喜欢

随机推荐