技术干货
关注
分享
扫一扫
文章平均质量分 71
普通网友
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
#网安实战
本文由掌控安全学院 - zbs 投稿。原创 2024-01-16 17:57:31 · 1005 阅读 · 0 评论 -
实战SRC | 某站点后台管理系统SQL注入
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。直接去百度一手,发现有个SQL注入还有其他的漏洞,打算一个一个尝试看看。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,OK,成功爆破出数据库名,SQL注入一枚到手~网站后台很像cms搭建的,在查看网站时发现。典型的狮子鱼cms的特征!原创 2024-01-02 17:00:40 · 490 阅读 · 0 评论