安全工具

SQLi_Labs

欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。Less-1尝试添加’注入,发现报错这里我们就可以直接发现报错的地方,直接将后面注释,然后使用1' order by 3%23//得...
阅读全文

ZabetAgahi SQL 注入漏洞

By:追心 漏洞说明:     ZabetAgahi是一款国外的基于PHP+MYSQL的内容管理系统,ZabetAgahi 由于设计上的缺陷,导致SQL注入漏洞。 漏洞类型:     sql注入、sq...
阅读全文