记录一次挖取学校edusrc——SQL注入
目录
- 前言
- 0x00 测试工具
- 0x01注点判断
- 0x02 手工测试
- 0x03 burp的使用
- 0x04 sqlmap的使用
前言
百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql出现报错了。
0x00 测试工具
burpsuite
sqlmap
0x01注点判断
常规and 1=1 ,1=2试试,网页正常反馈。
尝试让页面报错。
记录一次挖取学校edusrc——SQL注入
目录
- 前言
- 0x00 测试工具
- 0x01注点判断
- 0x02 手工测试
- 0x03 burp的使用
- 0x04 sqlmap的使用
前言
百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql出现报错了。
0x00 测试工具
burpsuite
sqlmap
0x01注点判断
常规and 1=1 ,1=2试试,网页正常反馈。
尝试让页面报错。
发布评论