2025年3月20日
【无问AI网络安全大模型】协助渗透测试挖掘sql注入
摘要: 在日常工作中发现了一个登录框,话不多说,搞搞看看存不存在SQL注入。 输入用户名密码开始抓包,可以看出用户名密码都进行了加密 这个时候输入单引号,发现页面报错。 输入双引号,页面恢复正常 这个时候,可以判断这个系统存在注入的可能非常大, 手工使用了报错注入、盲注都不行之后,尝试使用无问ai大模型提示 阅读全文
posted @ 2025-03-20 16:36 ingram123 阅读(140) 评论(0) 推荐(0)