今天看了一篇大佬寫的src挖掘過程,作為小白的我自然是熱血澎湃,直接按照大佬的教程搞起來!以下是實(shí)戰(zhàn)過程:(目前還沒挖到src,此文僅記錄挖掘過程,留作自己總結(jié)學(xué)習(xí)!)
1、打開google hack語法搜索inurl:asp?id=31 公司
2、后面確定了目標(biāo),常規(guī)操作,鏈接后加 ’ 測(cè)試是否有sql注入漏洞
3、出現(xiàn)了報(bào)錯(cuò),說明此處大概率有sql注入
4、接下來繼續(xù)測(cè)試,and 1=1,and 1=2,發(fā)現(xiàn)1=1正常,1=2異常,確定存在sql注入
5、打開sqlmap直接跑
6、提交src,等審核咯。
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
SQL
+關(guān)注
關(guān)注
1文章
782瀏覽量
44934 -
SRC
+關(guān)注
關(guān)注
0文章
61瀏覽量
18355
原文標(biāo)題:記錄一次src挖掘過程
文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
鴻蒙5開發(fā)寶藏案例分享---埋點(diǎn)開發(fā)實(shí)戰(zhàn)指南
鴻蒙埋點(diǎn)開發(fā)寶藏指南:官方案例實(shí)戰(zhàn)解析,輕松搞定數(shù)據(jù)追蹤!
大家好呀!我是HarmonyOS開發(fā)路上的探索者。最近在折騰應(yīng)用埋點(diǎn)時(shí),意外發(fā)現(xiàn)了鴻蒙開發(fā)者官網(wǎng)藏著一堆 實(shí)戰(zhàn)寶藏案例 !這些案例就像哆啦
發(fā)表于 06-12 16:30
迅為RK3568驅(qū)動(dòng)指南GPIO子系統(tǒng)實(shí)戰(zhàn):實(shí)現(xiàn)動(dòng)態(tài)切換引腳復(fù)用功能
迅為RK3568驅(qū)動(dòng)指南GPIO子系統(tǒng)實(shí)戰(zhàn):實(shí)現(xiàn)動(dòng)態(tài)切換引腳復(fù)用功能
新手必看:動(dòng)態(tài)住宅 IP 的核心原理與實(shí)戰(zhàn)指南
維服務(wù)商評(píng)估模型(網(wǎng)絡(luò)質(zhì)量、協(xié)議支持、合規(guī)保障、運(yùn)維能力、成本效益),為開發(fā)者提供兼顧效率與安全的實(shí)戰(zhàn)指南。
大模型實(shí)戰(zhàn)(SC171開發(fā)套件V3)
大模型實(shí)戰(zhàn)(SC171開發(fā)套件V3)
序列
課程名稱
視頻課程時(shí)長
視頻課程鏈接
課件鏈接
工程源碼
1
火山引擎豆包大模型調(diào)試指南
3分31秒
https://t.elecfans.com/v
發(fā)表于 04-16 18:52
存儲(chǔ)服務(wù)器怎么搭建?RAKsmart實(shí)戰(zhàn)指南
搭建存儲(chǔ)服務(wù)器需兼顧硬件性能、數(shù)據(jù)冗余與安全訪問。以RAKsmart服務(wù)器為例,整體流程可分為五步:需求評(píng)估→硬件選型→RAID配置→系統(tǒng)部署→網(wǎng)絡(luò)設(shè)置。以下是小編對(duì)RAKsmart存儲(chǔ)服務(wù)器怎么搭建的實(shí)戰(zhàn)指南:
從DeepSeek到Qwen,AI大模型的移植與交互實(shí)戰(zhàn)指南-飛凌嵌入式
在不久前發(fā)布的《技術(shù)實(shí)戰(zhàn)|OK3588-C開發(fā)板上部署DeepSeek-R1大模型的完整指南》一文中,小編為大家介紹了DeepSeek-R1在飛凌嵌入式OK3588-C開發(fā)板上的移植部署、效果展示以及性能評(píng)測(cè),本篇文章不僅將繼續(xù)為大家?guī)黻P(guān)于DeepSeek-R1的干貨知
爬蟲數(shù)據(jù)獲取實(shí)戰(zhàn)指南:從入門到高效采集
爬蟲數(shù)據(jù)獲取實(shí)戰(zhàn)指南:從入門到高效采集 ? ? 在數(shù)字化浪潮中,數(shù)據(jù)已成為驅(qū)動(dòng)商業(yè)增長的核心引擎。無論是市場(chǎng)趨勢(shì)洞察、競(jìng)品動(dòng)態(tài)追蹤,還是用戶行為分析,爬蟲技術(shù)都能助你快速捕獲目標(biāo)信息。然而,如何既
三一挖掘機(jī)一鍵啟動(dòng)開關(guān)易壞的原因及更換注意事項(xiàng)
三一挖掘機(jī)一鍵啟動(dòng)開關(guān)易壞的原因雖然三一挖掘機(jī)的一鍵啟動(dòng)系統(tǒng)設(shè)計(jì)旨在提高便利性和安全性,但在實(shí)際使用中,可能會(huì)出現(xiàn)一些問題導(dǎo)致開關(guān)易壞。這些問題可能包括:頻繁使用:挖掘機(jī)在施工過程中頻繁啟動(dòng)和關(guān)閉
發(fā)表于 03-12 09:29
LwIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南—基于野火STM32
LwIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南—基于野火STM32—20210122
發(fā)表于 01-17 14:34
?8次下載
基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實(shí)戰(zhàn)指南
電子發(fā)燒友網(wǎng)站提供《基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實(shí)戰(zhàn)指南.pdf》資料免費(fèi)下載
發(fā)表于 12-10 15:31
?35次下載
LuatOS開發(fā)之4G模組隨機(jī)數(shù)(random)|實(shí)戰(zhàn)指南
本次學(xué)習(xí)的實(shí)戰(zhàn)是關(guān)于4G模組LuatOS開發(fā)的隨機(jī)數(shù)示例指南,希望大家有所收獲。
SRC4392怎么實(shí)現(xiàn)硬件控制?
SRC4392芯片支持軟件模式和硬件模式,
看了參考設(shè)計(jì),還是沒弄懂,怎么實(shí)現(xiàn)硬件控制,要是有光硬件模式的原理圖就好了!
只看SRC4392這部分.
發(fā)表于 10-31 06:44
鴻蒙Flutter實(shí)戰(zhàn):07混合開發(fā)
# 鴻蒙Flutter實(shí)戰(zhàn):混合開發(fā)
鴻蒙Flutter混合開發(fā)主要有兩種形式。
## 1.基于har
將flutter module打包成har包,在原生鴻蒙項(xiàng)目中,以har包的方式引入
發(fā)表于 10-23 16:00
i.MX Linux開發(fā)實(shí)戰(zhàn)指南—基于野火i.MX系列開發(fā)板
電子發(fā)燒友網(wǎng)站提供《i.MX Linux開發(fā)實(shí)戰(zhàn)指南—基于野火i.MX系列開發(fā)板.pdf》資料免費(fèi)下載
發(fā)表于 10-10 17:23
?12次下載
SRC4190波形不連續(xù)的原因?怎么解決?
我的電路如下圖:
其中dev1是CPU dev2是音頻處理芯片
現(xiàn)在CPU發(fā)送24bit的采樣率48K1KHZ正弦波
經(jīng)過src4190后進(jìn)入音頻處理芯片DAC輸出波形不連續(xù) 如下:
發(fā)表于 09-27 09:46
工商網(wǎng)監(jiān)
評(píng)論