2024年11月20日
模糊查询点的注入小记录
摘要: 模糊查询点的注入小记录 遇到一个注入点,sqlmap跑不出来。看了下源码,确认一定是存在注入。但是后端屏蔽了数据库异常。由于我是白盒测试,可以直接搜索应用日志进行语句构造。 场景: 有个搜索框,这里是可以搜索将输入匹配给多个数据库字段进行查询搜索的。 select `id`, `name`, `ut 阅读全文
posted @ 2024-11-20 00:31 Expl0it 阅读(31) 评论(0) 推荐(0)