当前位置：网站首页>记一次edu，SQL注入实战

记一次edu，SQL注入实战

2022-07-06 09:22:00 【又懒有菜】

(存在漏洞的可能性比较大）

探针用rad爬虫+jsfinder爬取到查询接口post

这种功能都有sql select语句（如果过滤不严谨存在注入可能性就比较大）

js前端：身份证号又前端校检18位绕过才能够抓包

正常发包

单引号报synax语法错误

剩下的一些直接扔到sqlmap里面跑

版权声明
本文为[又懒有菜]所创，转载请带上原文链接，感谢
https://blog.csdn.net/m0_65247093/article/details/124579437