夕默

摘要： 今晚给一个网站做了一次入侵检测，首先进行信息刺探后，发现这个站有注入策略，所有页面都没法通过常规的注入，利用wvs扫描网站发现一个页面。 这个页面直接暴露出了错误信息，看了一下url没有参数却爆出了错误，感觉post能注入，于是抓包修改header分析了一下 发现这个页面存在SQL注入漏洞，还是PO 阅读全文