一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      src挖掘實戰(zhàn)指南

      工程師鄧生 ? 來源:CSDN ? 作者:夏初春末_昊 ? 2022-09-07 09:11 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      今天看了一篇大佬寫的src挖掘過程,作為小白的我自然是熱血澎湃,直接按照大佬的教程搞起來!以下是實戰(zhàn)過程:(目前還沒挖到src,此文僅記錄挖掘過程,留作自己總結學習?。?/p>

      1、打開google hack語法搜索inurl:asp?id=31 公司

      a7fec3a6-2e45-11ed-ba43-dac502259ad0.png

      2、后面確定了目標,常規(guī)操作,鏈接后加 ’ 測試是否有sql注入漏洞

      a91b7eaa-2e45-11ed-ba43-dac502259ad0.png

      3、出現(xiàn)了報錯,說明此處大概率有sql注入

      aa7c8154-2e45-11ed-ba43-dac502259ad0.png

      4、接下來繼續(xù)測試,and 1=1,and 1=2,發(fā)現(xiàn)1=1正常,1=2異常,確定存在sql注入

      aaa55034-2e45-11ed-ba43-dac502259ad0.png

      5、打開sqlmap直接跑

      aaf9dd0c-2e45-11ed-ba43-dac502259ad0.png

      6、提交src,等審核咯。



      審核編輯:劉清

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • SQL
        SQL
        +關注

        關注

        1

        文章

        783

        瀏覽量

        45148
      • SRC
        SRC
        +關注

        關注

        0

        文章

        62

        瀏覽量

        18402

      原文標題:記錄一次src挖掘過程

      文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        鴻蒙5開發(fā)寶藏案例分享---埋點開發(fā)實戰(zhàn)指南

        鴻蒙埋點開發(fā)寶藏指南:官方案例實戰(zhàn)解析,輕松搞定數(shù)據(jù)追蹤! 大家好呀!我是HarmonyOS開發(fā)路上的探索者。最近在折騰應用埋點時,意外發(fā)現(xiàn)了鴻蒙開發(fā)者官網(wǎng)藏著一堆 實戰(zhàn)寶藏案例 !這些案例就像哆啦
        發(fā)表于 06-12 16:30

        迅為RK3568驅動指南GPIO子系統(tǒng)實戰(zhàn):實現(xiàn)動態(tài)切換引腳復用功能

        迅為RK3568驅動指南GPIO子系統(tǒng)實戰(zhàn):實現(xiàn)動態(tài)切換引腳復用功能
        的頭像 發(fā)表于 05-22 14:27 ?873次閱讀
        迅為RK3568驅動<b class='flag-5'>指南</b>GPIO子系統(tǒng)<b class='flag-5'>實戰(zhàn)</b>:實現(xiàn)動態(tài)切換引腳復用功能

        新手必看:動態(tài)住宅 IP 的核心原理與實戰(zhàn)指南

        維服務商評估模型(網(wǎng)絡質量、協(xié)議支持、合規(guī)保障、運維能力、成本效益),為開發(fā)者提供兼顧效率與安全的實戰(zhàn)指南。
        的頭像 發(fā)表于 04-22 16:57 ?320次閱讀

        大模型實戰(zhàn)(SC171開發(fā)套件V3)

        大模型實戰(zhàn)(SC171開發(fā)套件V3) 序列 課程名稱 視頻課程時長 視頻課程鏈接 課件鏈接 工程源碼 1 火山引擎豆包大模型調試指南 3分31秒 https://t.elecfans.com/v
        發(fā)表于 04-16 18:52

        存儲服務器怎么搭建?RAKsmart實戰(zhàn)指南

        搭建存儲服務器需兼顧硬件性能、數(shù)據(jù)冗余與安全訪問。以RAKsmart服務器為例,整體流程可分為五步:需求評估→硬件選型→RAID配置→系統(tǒng)部署→網(wǎng)絡設置。以下是小編對RAKsmart存儲服務器怎么搭建的實戰(zhàn)指南
        的頭像 發(fā)表于 04-01 10:09 ?353次閱讀

        從DeepSeek到Qwen,AI大模型的移植與交互實戰(zhàn)指南-飛凌嵌入式

        在不久前發(fā)布的《技術實戰(zhàn)|OK3588-C開發(fā)板上部署DeepSeek-R1大模型的完整指南》一文中,小編為大家介紹了DeepSeek-R1在飛凌嵌入式OK3588-C開發(fā)板上的移植部署、效果展示以及性能評測,本篇文章不僅將繼續(xù)為大家?guī)黻P于DeepSeek-R1的干貨知
        的頭像 發(fā)表于 03-28 08:06 ?1644次閱讀
        從DeepSeek到Qwen,AI大模型的移植與交互<b class='flag-5'>實戰(zhàn)</b><b class='flag-5'>指南</b>-飛凌嵌入式

        爬蟲數(shù)據(jù)獲取實戰(zhàn)指南:從入門到高效采集

        爬蟲數(shù)據(jù)獲取實戰(zhàn)指南:從入門到高效采集 ? ? 在數(shù)字化浪潮中,數(shù)據(jù)已成為驅動商業(yè)增長的核心引擎。無論是市場趨勢洞察、競品動態(tài)追蹤,還是用戶行為分析,爬蟲技術都能助你快速捕獲目標信息。然而,如何既
        的頭像 發(fā)表于 03-24 14:08 ?621次閱讀

        三一挖掘機一鍵啟動開關易壞的原因及更換注意事項

        三一挖掘機一鍵啟動開關易壞的原因雖然三一挖掘機的一鍵啟動系統(tǒng)設計旨在提高便利性和安全性,但在實際使用中,可能會出現(xiàn)一些問題導致開關易壞。這些問題可能包括:頻繁使用:挖掘機在施工過程中頻繁啟動和關閉
        發(fā)表于 03-12 09:29

        LwIP應用開發(fā)實戰(zhàn)指南—基于野火STM32

        LwIP應用開發(fā)實戰(zhàn)指南—基于野火STM32—20210122
        發(fā)表于 01-17 14:34 ?8次下載

        基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實戰(zhàn)指南

        電子發(fā)燒友網(wǎng)站提供《基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實戰(zhàn)指南.pdf》資料免費下載
        發(fā)表于 12-10 15:31 ?37次下載

        LuatOS開發(fā)之4G模組隨機數(shù)(random)|實戰(zhàn)指南

        本次學習的實戰(zhàn)是關于4G模組LuatOS開發(fā)的隨機數(shù)示例指南,希望大家有所收獲。
        的頭像 發(fā)表于 11-30 09:51 ?763次閱讀
        LuatOS開發(fā)之4G模組隨機數(shù)(random)|<b class='flag-5'>實戰(zhàn)</b><b class='flag-5'>指南</b>

        SRC4392怎么實現(xiàn)硬件控制?

        SRC4392芯片支持軟件模式和硬件模式, 看了參考設計,還是沒弄懂,怎么實現(xiàn)硬件控制,要是有光硬件模式的原理圖就好了! 只看SRC4392這部分.
        發(fā)表于 10-31 06:44

        鴻蒙Flutter實戰(zhàn):07混合開發(fā)

        # 鴻蒙Flutter實戰(zhàn):混合開發(fā) 鴻蒙Flutter混合開發(fā)主要有兩種形式。 ## 1.基于har 將flutter module打包成har包,在原生鴻蒙項目中,以har包的方式引入
        發(fā)表于 10-23 16:00

        i.MX Linux開發(fā)實戰(zhàn)指南—基于野火i.MX系列開發(fā)板

        電子發(fā)燒友網(wǎng)站提供《i.MX Linux開發(fā)實戰(zhàn)指南—基于野火i.MX系列開發(fā)板.pdf》資料免費下載
        發(fā)表于 10-10 17:23 ?12次下載

        SRC4190波形不連續(xù)的原因?怎么解決?

        我的電路如下圖: 其中dev1是CPU dev2是音頻處理芯片 現(xiàn)在CPU發(fā)送24bit的采樣率48K1KHZ正弦波 經(jīng)過src4190后進入音頻處理芯片DAC輸出波形不連續(xù) 如下:
        發(fā)表于 09-27 09:46