赞
踩
在日常生活中,很多公司都会应为自己公司网站的代码写的不严谨,从而出现漏洞,让人有可乘之机。我近来就在网上发现了一个网站可能存在sql注入漏洞输入
发现输入 and 1=1和1=2的返回结果不一样,并且用wappalyzer查看了一下页面组成结构,发现是asp.net搭配的IIS7.5服务器,那么很有可能使用的数据库类型就是mssql数据库,所以我们可以用脚本小子跑一下
发现确实能用过sql注入查询到数据库名字,那么理所当然也应该能查询到其他一些比较重要的信息吧,因为这是实战,涉及到违法的事情,所以我们就止步到此,我们可以把挖到的漏洞提交给相应的平台,不同的公司平台给的奖励也是不同的
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。