记录一次src挖掘过程
2023-4-13 00:2:1 Author: 系统安全运维(查看原文) 阅读量:35 收藏

今天看了一篇csdn上大佬写的src挖掘过程,作为小白的我自然是热血澎湃,直接按照大佬的教程搞起来!以下是实战过程:(目前还没挖到src,此文仅记录挖掘过程,留作自己总结学习!)

1、打开google hack语法搜索inurl:asp?id=31 公司

2、后面确定了目标,常规操作,链接后加 ’ 测试是否有sql注入漏洞

3、出现了报错,说明此处大概率有sql注入

4、接下来继续测试,and 1=1,and 1=2,发现1=1正常,1=2异常,确定存在sql注入

5、打开sqlmap直接跑

6、提交src,等审核咯
————————————————
作者:夏初春末_昊
原文链接:https://blog.csdn.net/qq1140037586/article/details/125687369
如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247519530&idx=2&sn=16b795c9839837a8c13878cfcaec13fe&chksm=c3085e5af47fd74c974c193ea9c76ed56024fc3c6e761f4ace4d5486c37d5ef242ae38edac92#rd
如有侵权请联系:admin#unsafe.sh