热门标签
热门文章
- 1十七、网上商城项目(1)_网上商城 项目
- 2本地图形客户端查看git提交历史 使用 TortoiseGit_tortisegit查看历史提交记录
- 3通俗易懂的KMP算法(C++)_kmp算法c++
- 4排序算法与复杂度介绍
- 5测试阶段与测试技术(一)概述_测试阶段技术。
- 6传神论文中心|第11期人工智能领域论文推荐_are long-llms a necessity for longcontext tasks gi
- 7python课设可视化答辩问题_浅析python 可视化
- 8Transfomer-学习笔记_transfomer 同时输入多少个词向量
- 9数据库-ElasticSearch入门(索引、文档、查询)_http获取索引的所有文档(1)_elasticsearch 获取索引
- 10YARA字符串匹配_yara strings
当前位置: article > 正文
漏洞挖掘 | 实战某公司后台sql注入拿下高危_arl魔改版
作者:人工智能uu | 2024-07-27 21:11:42
赞
踩
arl魔改版
一. 通过arl灯塔收集资产信息,灯塔魔改版是真的不错,推荐使用
二. 打开某xx.xxx.com,发现是一个后台,进入url就报错,盲猜存在sql注入漏洞
三. 打开网站,发现这个后台也太老点,后台嘛肯定先测试一下弱口令,测试了一波,发现验证码可以重复使用,但是没有爆破出来
四. 登录用burp抓包,复制数据包,打开sqlmap验证一下:
伍. 存在sql注入,爆破出数据库,现在就可以提交了,点到为止!
使用在线网站 爱站网 查询一下权重:权重符合,可以去提交漏洞咯~
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
