2016年3月17日
一次sql注入中转
摘要: 今天一朋友丢过来一个注入让我看看 url:http://xxxx/ 先看下页面 常规测试一下 用户名输入:' or 1=1 -- - 密码任意 返回 用户名输入:' or 1=2 -- - 返回 基本可以判断存在注入 http request: email: 本以为这样我们就可以拿到sqlmap跑 阅读全文
posted @ 2016-03-17 17:20 depycode 阅读(7001) 评论(0) 推荐(0) 编辑