我们将会在群中争取每日发布一个目标站点,必定可以形成sql-injection或者xss的点,大家各显神通,禁止sqlmap,使用手工或者浏览器辅助插件构造出有效payload之后截图效果,提交到群里,或者提交到我们的跳转页面上。当天请打码,如果另有精妙的payload可以介绍出自己的思路来。我们争取GOOGLE-HACKING找寻一周一次的upload上传点供大家讨论练习,规则与上面相同。1、当日不公布payload与思路方法,可以截图展现完成度及效果2、次日可公布payload,且自认为精妙的payload欢迎吹逼自己的思路3、每日可以提供目标出来大家挑选次日练习目标(①非本国目标域名②与本国和平外交国域名)条件:Upload just img or.html donot damage the pagehttps://www.youtube.com/watch?v=Rj3vRHJXWOg目标:http://www.aiou.edu.pk/条件:Hint: Creat temp table, dump info into temp table then print that table then you will see this info;)
PS: Stacked queries are allowed in MSSQL and user is also dbo在订阅号疯狂靶机内回复关键字“日报”,获取进群二维码
在订阅号疯狂靶机内回复关键字“日报呢”,获取每日目标
注意:每日完成度不积极不多的目标,将更新至第二日继续
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460132&idx=2&sn=ca26a516ef5861bd914d5e72db66ba48&chksm=83bbaa00b4cc2316b61a7efa9e633613381dac6b4947dd84e6e16cfc04717e1d9f700a4d7392#rd
如有侵权请联系:admin#unsafe.sh