会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
lovesaber157
博客园
首页
新随笔
联系
订阅
管理
随笔 - 10
文章 - 0
评论 - 0
阅读 -
2647
01 2025 档案
对国外某网站的SQL注入实战
摘要:对国外某网站的SQL注入实战 记录一次某功能点遇到SQL注入漏洞尝试丢到SQLMAP运行虽然成功,但是有些SQL注入类型存在但SQLMAP未识别出来,随后便使用手工注入的方式获得数据库相关数据的随笔 功能点 某网站存在URL如下的GET形公告展示点: /xxx/index.php?mod=detai
阅读全文
posted @
2025-01-30 18:35
NPC001
阅读(18)
评论(0)
推荐(0)
编辑
公告
昵称:
NPC001
园龄:
2年2个月
粉丝:
0
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
网络安全
(8)
随笔档案
2025年1月(1)
2024年11月(1)
2024年9月(2)
2024年5月(3)
2023年11月(1)
2023年10月(2)
相册
手工渗透测试(7)
阅读排行榜
1. 蓝凌OA /sys/webservice/hrStaffWebService存在任意文件读取漏洞(802)
2. vulntarget-k-write-up 内网渗透模拟复现(491)
3. 泛微-移动管理平台 任意文件读取漏洞(384)
4. MSF与CS互相派生(346)
5. 电信网关配置管理系统漏洞(243)
点击右上角即可分享
