标签 sql注入 下的文章
【代码审计】对某BC老盘子的代码审计
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP,不过应该没什么...
【代码审计】thinkphp3.2.3 SQL注入
今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3....
记一次众测项目中绕过*盾拿下高危漏洞
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,所涉及漏洞均已修复。请不要进行未授...
[复现]极客大挑战 2019EasySQL
0x01 正文打开靶场就能看到一个fzl的页面(๑•̀ㅂ•́)و✧显然,这里就是考登入框万能密码了。先来个admin/admin看看效果好滴,接下来随手一个单引号看看页面响应。可以发现,sql报错了。admin之后多了个 ' 这时候我...
[复现]强网杯2019随便注
转发文章请备注来源!!!!0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间,给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框,结合题目名字显而易见,注入就在这个搜索框中。回手一个单...
MySQL注入load_file常用路径
WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/p...
最新回复