热门标签
热门文章
- 1第十三届“中关村青联杯”全国研究生数学建模竞赛-A题:多无人机协同任务规划(续)_多无人设备协同通行赛
- 2IDEA中Git的提交、更新、还原_idea git更新代码到本地
- 3python的数据结构有哪些
- 4几种优化算法的比较(BGD、SGD、Adam、RMSPROP)_adam和rmsprop区别
- 5PostgreSQL表分区的三种方式_postgresql 分表
- 6YoloV8改进策略:卷积篇|Kan行天下之GRAM,KAN遇见Gram多项式V2版本_kan卷积
- 7SpringBoot微信三方支付/退款等方法_springboot用微信weixin-java-pay退款
- 8springboot+vue成本管理系统2.0_生产成本系统springboot
- 9Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制
- 10德克萨斯大学奥斯汀分校自然语言处理硕士课程汉化版(第十一周) - 自然语言处理扩展研究_自然语言处理 硕士课程
当前位置: article > 正文
记一次edu,SQL注入实战_edu sql注入
作者:在线问答5 | 2024-07-27 21:55:41
赞
踩
edu sql注入
目录
0x01 思路:inurl: exam result
(存在漏洞的可能性比较大)
探针用rad爬虫+jsfinder爬取到查询接口post
这种功能都有sql select语句(如果过滤不严谨存在注入可能性就比较大)
js前端:身份证号又前端校检18位 绕过才能够抓包
0x02 判断注入
正常发包
单引号报synax语法错误
0x03 报错注入
0x04 sqlmap
剩下的一些直接扔到sqlmap里面跑
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
