热门标签
热门文章
- 1这大概是全世界最酷的“工牌”!拿到的中国人个个都不简单
- 2VMware系列:如何在 Windows PC 上使用 VMware 安装 macOS Ventura?(逐步指南)_windows用vm虚拟机安装macos ventura 13.6系统全流程教程
- 3基于SSM框架+微信小程序实现电子书城阅读器小程序设计演示【附项目源码】_制作电子课本点读小程序
- 4redis向量数据库快速开始(三)_redis a vector database
- 5多模态大模型VLMs一年多的进展与思考_多模态大模型发展现状
- 6Python之Scrapy基础知识--Request详解_scrapy.request
- 7Git 忽略对本地某个文件修改_git忽略指定文件的修改
- 8element-UI下拉框添加全选(V2)_element select下拉框全选
- 9subline error:unable to find git.exe..
- 10Unity全面的面试题(包含答案)_unity程序面试
当前位置: article > 正文
一次实战挖src记录(sql注入)_企业src得sql注入
作者:正经夜光杯 | 2024-07-27 21:34:57
赞
踩
企业src得sql注入
记一次小白sql注入实战
在日常生活中,很多公司都会应为自己公司网站的代码写的不严谨,从而出现漏洞,让人有可乘之机。我近来就在网上发现了一个网站可能存在sql注入漏洞输入
发现输入 and 1=1和1=2的返回结果不一样,并且用wappalyzer查看了一下页面组成结构,发现是asp.net搭配的IIS7.5服务器,那么很有可能使用的数据库类型就是mssql数据库,所以我们可以用脚本小子跑一下
发现确实能用过sql注入查询到数据库名字,那么理所当然也应该能查询到其他一些比较重要的信息吧,因为这是实战,涉及到违法的事情,所以我们就止步到此,我们可以把挖到的漏洞提交给相应的平台,不同的公司平台给的奖励也是不同的
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/891774
推荐阅读
相关标签
