1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。
2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。
爆了数据库
3、去src提交漏洞
记一次公益src挖洞——sql
阅读 99
2022-04-13
1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。
2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。
爆了数据库
3、去src提交漏洞
相关推荐
精彩评论(0)
