0
点赞
收藏
分享

微信扫一扫

记一次公益src挖洞——sql

M4Y 2022-04-13 阅读 97
web安全

1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。

2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。

        

爆了数据库

3、去src提交漏洞

        

 

举报

相关推荐

0 条评论