某网注入
注入点 : aaa.bbb.com/xxxager.php
username存在注入
POST:
adminLogin=XX&username=-1&userpwd=XX
sqlmap跑一下,得出结果,提交。
这个洞一千块,为什么别人找不出呢,感觉是扫描器、爬虫的问题。如何做好爬虫的深度广度,加上自己的漏洞检测,会比单纯用awvs好很多。
某系统核心数据库sql注入
Posted huim
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了某系统核心数据库sql注入相关的知识,希望对你有一定的参考价值。
以上是关于某系统核心数据库sql注入的主要内容,如果未能解决你的问题,请参考以下文章