Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧

标题-Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧

  • 今天溜达溜达 然后就被老师抓去上课 进而到了外语教学平台的门口

  • 但是 我忘了密码 咋子办撒

  • 惯性试了下sql注入

  • 但是漏扫提示存在sql注入 但是 杂七杂八的工具 手测了一遍 都没进去

  • 但是发现 “” 能够让语句报错 进而得到 sql查询语句

  • 得到数据库里的用户密码和账号的字段名 还有语句构造 大概是自己菜 注不进去吧 分享出来供大家借鉴

  • 所有版本— —

  • payload如下:

    /index.php

    POST:
    Input2=登 录&password=\&username=admin

    第二弹: 用户写作框 xss

    直接输入payload即可

    欢迎大家来我的博客

你可能感兴趣的:(安全,漏洞,安全漏洞,安全,运维)