Aninock

摘要： 在上一次在那个网站发现xss后，某一天在xss抓了个包，发现还存在sql漏洞 发现这里评论时，为了获得用户名来显示谁留言的，存在一个sql语句 分析测试，发现可以对userid进行sql注入，例如将它改为1 发现，用户检测返回admin，这时候发包，评论会显示时管理员评论。 下一步就是想办法拖库了， 阅读全文