当前位置:   article > 正文

一次实战挖src记录(sql注入)_企业src得sql注入

企业src得sql注入

记一次小白sql注入实战

在日常生活中,很多公司都会应为自己公司网站的代码写的不严谨,从而出现漏洞,让人有可乘之机。我近来就在网上发现了一个网站可能存在sql注入漏洞输入
在这里插入图片描述在这里插入图片描述 发现输入 and 1=1和1=2的返回结果不一样,并且用wappalyzer查看了一下页面组成结构,发现是asp.net搭配的IIS7.5服务器,那么很有可能使用的数据库类型就是mssql数据库,所以我们可以用脚本小子跑一下
在这里插入图片描述发现确实能用过sql注入查询到数据库名字,那么理所当然也应该能查询到其他一些比较重要的信息吧,因为这是实战,涉及到违法的事情,所以我们就止步到此,我们可以把挖到的漏洞提交给相应的平台,不同的公司平台给的奖励也是不同的

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/891774
推荐阅读
相关标签
  

闽ICP备14008679号