1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。
2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。
爆了数据库
3、去src提交漏洞
微信扫一扫
1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。
2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。
爆了数据库
3、去src提交漏洞
相关推荐