2024年3月26日
sql注入学校后台
摘要: 有运气成分,遇到两个学校,子域名查询了一下发现有登录平台,然后就直接sql了 payload:admin'or 1=1--+ 很离谱,这年头这两学校还能直接被sql进入后台。 然后进学校后台后就可以直接查看到各种各样的敏感信息,还有各种权限。这里就不一一截图了。 阅读全文
posted @ 2024-03-26 23:35 WSssSW 阅读(35) 评论(0) 推荐(0)