sql注入两个学校的后台
payload:admin' or 1=1--+
查询到这个学校的页面布局比较老,我就用子域名查询,查询了一下这个学校的所有子域名站点,发现这个站点很可疑就直接sql试试结果就直接注入了。
后面还有一个学校我也是直接用这个方法就注入了。
payload:admin' or 1=1--+
查询到这个学校的页面布局比较老,我就用子域名查询,查询了一下这个学校的所有子域名站点,发现这个站点很可疑就直接sql试试结果就直接注入了。
后面还有一个学校我也是直接用这个方法就注入了。
浙公网安备 33010602011771号