挖src的第一天——台湾股份有限公司的sql注入

2019/04/21 20:33 · 笔记 · 原创文章 · 2,386 · 1

周日啦,多么好的天气,苦逼的我还没对象,在家呆着太过于无聊,顺手挖了一个台湾的站。

谷歌语法搜索了一下    .tw   inurl:asp?

然后搜索到了一个很牛逼的字眼xxxxxx股份公司,本以为没有sql注入,单纯的进去看看台湾公司官网。

http://wwwxxxxxxxx.com.tw/cov.asp?ID=2

加上单引号之后发现报错了,  and1=1正常  1=2不正常了 。  这我怎么可能会放过,虽然网站应该被搞烂了,但是多我一个不多 [挖鼻屎]

提出sqlmap进行跑一跑 [阴险]

剩下的就简单了 表啊 字段啊   没得毛病

[20:28:34] [INFO] retrieved: contact
[20:28:36] [INFO] retrieved: admin
[20:28:49] [INFO] retrieved: news

嘿嘿嘿  出现表名了

作为一名白帽子,我怎么会接着深入挖掘呢 [挖鼻屎]  就这样纸了~~

 

您可能感兴趣的文章

本文地址:http://www.ouyangxiaoze.com/2019/04/36.html
文章标签: ,   ,  
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

上一篇:
下一篇:

 发表评论


表情

  1. ping
    ping @回复

    日他就完了