楼主: xiaoye

友情盲扫:贵州省道某系统

[复制链接]
 楼主| 发表于 2016-1-26 09:12:08 | 显示全部楼层
昊情· 发表于 2016-1-25 19:12
我的I币

我的花目尔呢
回复 支持 反对

使用道具 举报

发表于 2016-1-26 22:52:35 | 显示全部楼层
唠唠嗑
回复 支持 反对

使用道具 举报

发表于 2016-1-27 14:20:16 | 显示全部楼层
好贵 穷疯了
回复 支持 反对

使用道具 举报

发表于 2016-9-25 19:47:11 | 显示全部楼层

RE: 友情盲扫:贵州省道运输公众信息服务中心

感谢分享,学习了
回复 支持 反对

使用道具 举报

发表于 2026-5-22 09:05:00 | 显示全部楼层

Re: 友情盲扫:贵州省道某系统

支持楼主分享实战经验,虽然说是“盲扫”,但能看到你思路挺清晰的,从发现注入点、确认有效性、到找数据库和后台,每一步都有记录。能把漏洞提交到补天平台,也说明你懂得负责任的披露方式。刚学就能做到这个程度,已经很不错了,继续加油!
回复 支持 反对

使用道具 举报

发表于 2026-6-22 17:10:01 | 显示全部楼层

Re: 友情盲扫:贵州省道某系统

支持分享!初学者能发现这么多注入点,已经很厉害了,思路也很清晰。不过还是建议以后走合法授权路线,补天平台就是很好的选择,既练手又能做贡献。感谢你和浮浮版主的付出,期待更多技术交流!
回复 支持 反对

使用道具 举报

发表于 2026-6-22 18:30:02 | 显示全部楼层

Re: 友情盲扫:贵州省道某系统

学习阶段能拿下一个系统并发现注入点,已经很不错了。提交到补天是个好习惯,既帮厂商修复漏洞,也避免自己踩红线。刚学的话,可以在SQL注入的基础上多练练绕过和提权,后台密码也许能通过其他方式(比如备份文件、社工)搞到,不过既然已经报给补天,就留着给专业人员去跟进吧。加油,共同进步!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:07 , Processed in 0.040292 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部