渗透 其他教程 渗透实战系列

[渗透实战]一次偶然的sql注入发现

一次偶然的sql注入的发现正常对一网站的常规检测(弱口令登入后台)在班级管理点击查询处存在的返回值中存在一些有趣的地方
渗透 渗透实战系列

[渗透实战] sql注入到getshell

漏洞点:河南财贸大学漏洞状态:以修复漏洞类型:post注入简介:sql注入user为高权限,sqlmap --os-shell功能cmd写入一句话木马。
Termux 渗透 渗透实战系列

[渗透实战]POST自动化注入

漏洞点:合肥信息技术职业学院漏洞状态:已修复漏洞分类:sql注入(post注入)漏洞URL地址:http://202.4.130.200:81/URL地址来自:https://sxzx.hfitu.cn/list.asp?SS_ID=2注入点入口:测试表单提交注入语句(发现...