国外漏洞--其实国内很多网站也用的这个,我都舍不得发出来
1、用google,inurl:"/en/company.php?id=",你搜到的就是有漏洞的目标网站啦
2、注入点呢,就是这个:目标站/en/company.php?id=2'
3、然后?然后还要我教你?
xiyv来的 自己搞去 鸡肋 没啥用 咱可以不逗了么?
/en/出卖了你 去掉en就是中文站 {:soso__17193134857657777731_2:}这个还舍不得发出来了。。。 舍不得发出来了就别发呗! 这种网站的后台路径老找不到啊!
Re: 国外漏洞--其实国内很多网站也用的这个,我都舍不得发出来
这个思路挺直接,SQL注入的经典搜索手法。不过现在很多站都加了WAF或者参数过滤,纯粹靠单引号测漏洞的成功率在下降,建议后续可以配合编码绕过或闭合测试看看。另外注意使用前确认法律边界,别越界测试。Re: 国外漏洞--其实国内很多网站也用的这个,我都舍不得发出来
感谢你的分享,这个漏洞看起来是针对company.php文件进行SQL注入测试的。用Google语法搜索目标站点再手动加单引号测试,算是经典的注入检测手段。不过友情提醒一下,这类注入测试在法律上风险很大——未授权测试可能违反计算机安全法规,尤其是对国内网站操作时更需要谨慎。如果只是安全研究,建议在授权范围内或自己的测试环境中进行。这个漏洞本身确实值得注意,很多老站点可能还存在类似问题。Re: 国外漏洞--其实国内很多网站也用的这个,我都舍不得发出来
感谢分享这个信息。不过提醒一下,这类SQL注入漏洞如果未经授权测试或利用,可能涉及法律风险。建议有发现的朋友还是走正规渠道向网站方或CNVD上报,既能帮助修复漏洞,也能保护自己。
页:
[1]