红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术问答 › 向各位大神请教一个问题

返回列表发帖

查看: 3035|回复: 9

向各位大神请教一个问题

该用户从未签到

发表于 2012-9-4 16:01:54 | 显示全部楼层 |阅读模式

可能存在POST sql注入漏洞什么意思
http://www.XXXXX.com/plus/request_info.php name=88952634&gender=1&telephone=88952634&email=safe3q%40gmail.com
但是都是这样的网址没有ID=？我该怎么入手？
求大神赐教

回复

使用道具举报

TA的每日心情

	无聊 2015-6-23 09:17

签到天数: 1 天

[LV.1]初来乍到

发表于 2012-9-4 16:25:49 | 显示全部楼层

在后面加入 and1=1（页面应该是正常的）或者and 1=2（页面应该出错），如果和我写的一样的话，那说明漏洞可以用，然后用名小子扫描！

回复支持反对

使用道具举报

该用户从未签到

楼主| 发表于 2012-9-4 16:37:02 | 显示全部楼层

莫离发表于 2012-9-4 16:25
在后面加入 and1=1（页面应该是正常的）或者and 1=2（页面应该出错），如果和我写的一样的话，那说明漏洞 ...

大哥我和你说这套烂大街了！早就没用了！

回复支持反对

使用道具举报

TA的每日心情

	无聊 2015-6-23 09:17

签到天数: 1 天

[LV.1]初来乍到

发表于 2012-9-4 16:40:55 | 显示全部楼层

mrquan 发表于 2012-9-4 16:37
大哥我和你说这套烂大街了！早就没用了！

嘿嘿，有时候过时的东西就是最好的东西，你可以试试，我每次遇到你这样的情况第一步就这样

回复支持反对

使用道具举报

TA的每日心情

	怒 2024-12-14 22:22

签到天数: 1631 天

[LV.Master]伴坛终老

发表于 2012-9-4 17:13:18 | 显示全部楼层

safe3扫出来的？要确定存不存在注入

回复支持反对

使用道具举报

该用户从未签到

楼主| 发表于 2012-9-4 19:39:38 | 显示全部楼层

90_ 发表于 2012-9-4 17:13
safe3扫出来的？要确定存不存在注入

有些存在的但是，却找不到注入点名小子也扫了下但是拆解不到表明

回复支持反对

使用道具举报

该用户从未签到

楼主| 发表于 2012-9-4 19:41:56 | 显示全部楼层

莫离发表于 2012-9-4 16:40
嘿嘿，有时候过时的东西就是最好的东西，你可以试试，我每次遇到你这样的情况第一步就这样 ...

那safe3 扫出来的。。。

回复支持反对

使用道具举报

TA的每日心情

	无聊 2020-8-3 22:39

签到天数: 84 天

[LV.6]常住居民II

发表于 2012-9-5 12:23:04 | 显示全部楼层

POST注入，用POST方法提交，名小子貌似是GET方式

回复支持反对

使用道具举报

TA的每日心情

	开心 2019-9-21 13:55

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2012-9-6 12:09:19 来自手机 | 显示全部楼层

工具有时也会出错

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-22 20:52 , Processed in 0.017901 second(s), 9 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部