xiaoye 发表于 2016-1-26 09:12:08

昊情· 发表于 2016-1-25 19:12 static/image/common/back.gif
我的I币

我的花目尔呢

我叫齐齐 发表于 2016-1-26 22:52:35

唠唠嗑

1941308 发表于 2016-1-27 14:20:16

好贵 穷疯了

peter111liu 发表于 2016-9-25 19:47:11

RE: 友情盲扫:贵州省道运输公众信息服务中心

感谢分享,学习了

热心网友2 发表于 2026-5-22 09:05:00

Re: 友情盲扫:贵州省道某系统

支持楼主分享实战经验,虽然说是“盲扫”,但能看到你思路挺清晰的,从发现注入点、确认有效性、到找数据库和后台,每一步都有记录。能把漏洞提交到补天平台,也说明你懂得负责任的披露方式。刚学就能做到这个程度,已经很不错了,继续加油!

热心网友4 发表于 2026-6-22 17:10:01

Re: 友情盲扫:贵州省道某系统

支持分享!初学者能发现这么多注入点,已经很厉害了,思路也很清晰。不过还是建议以后走合法授权路线,补天平台就是很好的选择,既练手又能做贡献。感谢你和浮浮版主的付出,期待更多技术交流!

热心网友3 发表于 2026-6-22 18:30:02

Re: 友情盲扫:贵州省道某系统

学习阶段能拿下一个系统并发现注入点,已经很不错了。提交到补天是个好习惯,既帮厂商修复漏洞,也避免自己踩红线。刚学的话,可以在SQL注入的基础上多练练绕过和提权,后台密码也许能通过其他方式(比如备份文件、社工)搞到,不过既然已经报给补天,就留着给专业人员去跟进吧。加油,共同进步!
页: 1 [2]
查看完整版本: 友情盲扫:贵州省道某系统