记录一次挖取学校edusrc——SQL注入
记录一次挖取学校edusrc——SQL注入
目录
- 前言
- 0x00 测试工具
- 0x01注点判断
- 0x02 手工测试
- 0x03 burp的使用
- 0x04 sqlmap的使用
前言
百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql出现报错了。
0x00 测试工具
burpsuite
sqlmap
0x01注点判断
常规and 1=1 ,1=2试试,网页正常反馈。
尝试让页面报错。
最新文章
- matlab stats里的f值,MATLAB 回归分析regress,nlinfit,stepwise函数
- matlab回归分析sst
- 大连华信和东软
- digest介绍
- 分类:决策树——剪枝
- uniapp权限(Android权限)
- 香港中文大学教授、麻省理工牛人林达华解说现代数学体系
- 教你如何注册winrar~
- Component Object Model (COM)
- 详解mmap:是什么 为什么 怎么用
- Linuxmmap
- 软件构造复习小结(2)——设计规约(Specification)
- 关于vss的使用
- postgresql 命令行操作
- 小程序列表多个批量倒计时
- 网站生成静态页面
- int.TryParse 方法