1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。
2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。
爆了数据库
3、去src提交漏洞
0
点赞
收藏
分享
记一次公益src挖洞——sql
相关推荐
0 条评论
1、google语法搜一下inurl:asp:id=xxx,随便点一点公司看一看有没有注入漏洞;注入漏洞还是比较好挖的。
2、刚好被我发现我家当地省份的某国企漏洞。特殊字符报错后,使用绕过语句尝试一下,能绕过就扔sqlmap去跑了。
爆了数据库
3、去src提交漏洞
相关推荐