src挖掘实战指南
今天看了一篇大佬写的src挖掘过程,作为小白的我自然是热血澎湃,直接按照大佬的教程搞起来!以下是实战过程:(目前还没挖到src,此文仅记录挖掘过程,留作自己总结学习!)
1、打开google hack语法搜索inurl:asp?id=31 公司
2、后面确定了目标,常规操作,链接后加 ’ 测试是否有sql注入漏洞
3、出现了报错,说明此处大概率有sql注入
4、接下来继续测试,and 1=1,and 1=2,发现1=1正常,1=2异常,确定存在sql注入
5、打开sqlmap直接跑
6、提交src,等审核咯。
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SQL
+关注
关注
1文章
760浏览量
44082 -
SRC
+关注
关注
0文章
60浏览量
17962
原文标题:记录一次src挖掘过程
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
工作管理实战指南:利用Jira、Confluence等Atlassian工具打破信息孤岛,增强团队协作【含免费指南】
文末可免费获取指南!让您轻松掌握Jira、Confluence等Atlassian工作管理“神器”,以打破信息孤岛,增强团队协作,并专注于您最重要的工作~
SRC4392怎么实现硬件控制?
SRC4392芯片支持软件模式和硬件模式,
看了参考设计,还是没弄懂,怎么实现硬件控制,要是有光硬件模式的原理图就好了!
只看SRC4392这部分.
发表于 10-31 06:44
鸿蒙Flutter实战:07混合开发
# 鸿蒙Flutter实战:混合开发
鸿蒙Flutter混合开发主要有两种形式。
## 1.基于har
将flutter module打包成har包,在原生鸿蒙项目中,以har包的方式引入
发表于 10-23 16:00
i.MX Linux开发实战指南—基于野火i.MX系列开发板
电子发烧友网站提供《i.MX Linux开发实战指南—基于野火i.MX系列开发板.pdf》资料免费下载
发表于 10-10 17:23
•9次下载
SRC4190波形不连续的原因?怎么解决?
我的电路如下图:
其中dev1是CPU dev2是音频处理芯片
现在CPU发送24bit的采样率48K1KHZ正弦波
经过src4190后进入音频处理芯片DAC输出波形不连续 如下:
发表于 09-27 09:46
ADUM4122将VOUT_SRC连接到栅极,可以把VOUT悬空吗?
在ADUM4122中,VOUT可以通过IN来控制输出为HIGH或LOW,而VOUT_SRC可以通过IN和/SRC来输出HIGH,LOW或高阻态。而我的应用中,需要栅极驱动输出HIGH,LOW或者断开
发表于 05-28 08:26
请问en.x-cube-audio库中SRC441和SRC236是否支持stm32H7系列MCU?
请问en.x-cube-audio库中SRC441 和SRC236是否支持stm32H7系列MCU。
发表于 03-26 06:10
HAL src如何把stm32h7xx_hal_flash.c文件添加到src目录?
HAL src里怎么添加stm32h7xx_hal_flash.c文件到src目录
发表于 02-23 06:57
挖掘机生产装配线无线通讯应用
一、应用背景 山东某挖掘机机械有限公司主要产品有装载机、挖掘机、道路机械及核心关键零部件等系列工程机械产品。为加速新旧动能转换,全新挖掘机整机装配线配合劳动组合的调整,提高装配水平和生产效率;可集中
数据挖掘的应用领域,并举例说明
数据挖掘(Data Mining)是一种从大量数据中提取出有意义的信息和模式的技术。它结合了数据库、统计学、机器学习和人工智能等领域的理论和方法,通过高效的算法和工具,对大数据进行分析和挖掘,从而
CT7302 CT5302 audio SRC bridge
CT7302 CT5302 audio SRC bridge General DescriptionThe CT7302/CT5302 is a single chip dual channel
发表于 01-04 12:48
•4次下载
javaweb从入门到实战
JavaWeb是一门使用Java语言开发Web应用程序的技术,它广泛应用于各种网站和在线应用程序的开发。对于想要学习和使用JavaWeb技术的开发者来说,从入门到实战这条路并不是很容易,需要有系统性
工商网监
评论