- 博客(14)
- 收藏
- 关注
RSS订阅原创 某系统sql注入通用漏洞
这时候在想会不会是个通杀,根据该系统特征上鹰图搜了一下同系统的其他网站,结果发现也存在sql注入漏洞。结果没有爆破出来,这时就想着会不会有sql注入漏洞,打了个单引号结果报错。前段时间在挖edusrc时无意中发现一个通用的sql注入漏洞。可以看到是Password字段存在注入点,类型为报错注入。见到登录框第一个想法就是爆破一下,看看是否存在弱口令。最后提交了cnvd,不过因为资产不够没有发证书。
2024-03-11 11:00:19
441
7
ctf杂项中常用的十六进制编辑器WinHex.exe
WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT安全领域特别有用。 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡中恢复已删除的文件或丢失的数据。
2023-01-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人