src挖掘實戰指南
今天看了一篇大佬寫的src挖掘過程,作為小白的我自然是熱血澎湃,直接按照大佬的教程搞起來!以下是實戰過程:(目前還沒挖到src,此文僅記錄挖掘過程,留作自己總結學習!)
1、打開google hack語法搜索inurl:asp?id=31 公司
2、后面確定了目標,常規操作,鏈接后加 ’ 測試是否有sql注入漏洞
3、出現了報錯,說明此處大概率有sql注入
4、接下來繼續測試,and 1=1,and 1=2,發現1=1正常,1=2異常,確定存在sql注入
5、打開sqlmap直接跑
6、提交src,等審核咯。
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
SQL
+關注
關注
1文章
789瀏覽量
46695 -
SRC
+關注
關注
0文章
63瀏覽量
18728
原文標題:記錄一次src挖掘過程
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
探秘SRC4192與SRC4193:高性能音頻采樣率轉換器的卓越之選
探秘SRC4192與SRC4193:高性能音頻采樣率轉換器的卓越之選 在專業音頻和廣播應用領域,音頻信號的采樣率轉換是一個關鍵環節,它直接影響著音頻質量和系統的兼容性。德州儀器(TI)推出
詳解SRC4192和SRC4193:專業音頻領域的異步采樣率轉換器
詳解SRC4192和SRC4193:專業音頻領域的異步采樣率轉換器 在專業音頻和廣播應用的領域中,對音頻信號處理的精度和靈活性要求極高。SRC4192和SRC4193這兩款異步采樣率轉
SRC4190 192 - kHz立體聲異步采樣率轉換器:設計與應用指南
SRC4190 192 - kHz立體聲異步采樣率轉換器:設計與應用指南 在專業音頻和廣播音頻應用領域,采樣率轉換是一個至關重要的環節。今天我們要深入探討的主角——SRC4190 192 - kHz
TVS二極管的實戰選型指南和布局技巧
在前三期課程中,我們深入了解了TVS二極管的工作原理、類型區分和選型要點。今天,讓我們一起來掌握TVS二極管的實戰選型指南和布局技巧,為這個系列畫上完美的句號。
【NPU實戰】在迅為RK3588上玩轉YOLOv8:目標檢測與語義分割一站式部署指南
【NPU實戰】在迅為RK3588上玩轉YOLOv8:目標檢測與語義分割一站式部署指南
多場景智能拍攝實戰:攝像頭模塊集成與調試指南!
攝像頭模塊集成是實現多場景智能拍攝的基礎,而調試則是保障系統穩定的關鍵。本指南聚焦實戰,詳細講解攝像頭模塊的硬件集成方法與多場景調試技巧,包括常見故障排查、性能優化方案等,讓你在實戰中快速搭建穩定
儲能項目從規劃到運營的全流程實戰指南
隨著儲能技術的成熟和成本的下降,儲能項目正從示范走向規模化應用。然而,從概念到落地,儲能項目需要經歷一個系統化的實施過程。本文將提供一個從規劃到運營的全流程實戰指南,幫助項目方少走彎路,確保項目成功實施。
京東商品詳情接口實戰解析:從調用優化到商業價值挖掘(附避坑代碼)
本文深入解析京東商品詳情接口jd.union.open.goods.detail.query,涵蓋核心特性、權限限制、關鍵參數及調用避坑指南。通過實戰代碼演示數據采集、促銷解析與商業分析,助力開發者高效獲取價格、庫存、評價等全維度數據,
Dirsearch 安全實戰指南
挖掘 Web 隱藏資源的核心工具。本文從實戰角度,講解其核心原理、使用技巧、掃描策略及合規要點。 一 ? 隱藏資源探測的核心價值 ? Web 服務器中,隱藏資源可能是開發遺留的測試目錄、未刪除的安裝腳本、備份文件或后臺管理路徑等。對安全測試而言,
如何實現3秒定位?GNSS模組實戰指南大公開
傳統定位耗時過長?GNSS模組讓3秒極速定位成為現實。本文為你提供實戰指南,詳解操作步驟與技術要點,助你輕松達成目標。在緊急救援、智能交通等場景中,3秒定位至關重要。本文深入剖析GNSS模組的實戰
鴻蒙5開發寶藏案例分享---埋點開發實戰指南
鴻蒙埋點開發寶藏指南:官方案例實戰解析,輕松搞定數據追蹤!
大家好呀!我是HarmonyOS開發路上的探索者。最近在折騰應用埋點時,意外發現了鴻蒙開發者官網藏著一堆 實戰寶藏案例 !這些案例就像哆啦
發表于 06-12 16:30
存儲服務器怎么搭建?RAKsmart實戰指南
搭建存儲服務器需兼顧硬件性能、數據冗余與安全訪問。以RAKsmart服務器為例,整體流程可分為五步:需求評估→硬件選型→RAID配置→系統部署→網絡設置。以下是小編對RAKsmart存儲服務器怎么搭建的實戰指南:
工商網監
評論