2020年1月15日
AWVS扫描自己的网站发现并修复漏洞
摘要: 漏洞一、sql注入: 漏洞复现: 1.查找注入点: 输入1' 发现回显错误信息,可得知这里存在sql显式注入点 2.判断注入点类型:输入1+1' 回显结果可知为字符型注入 3.尝试用order by判断该表有多少字段 判断字段为11个,报错 判断字段为10个,成功进入,说明该表字段为10个 4.查看 阅读全文
posted @ 2020-01-15 16:51 芒果工厂 阅读(361) 评论(0) 推荐(0)