漏洞已提交某SRC 已修复 只是分享一下自己挖掘过程的思路来提供大家学习
打开网站,www.xxedu.cn 某大学国家网络安全学院 发现最上面有个输入框
判断注入
输入一个单引号
页面报错
难道就这样放弃吗 不
冷静下抽根华子,输入两个试试
正常
判断列数
首先闭合,这里程序使用的是thinkphp,查询时候会用小括号包裹,所以首先用')闭合
1 keywords=1') %23
本文始发于微信公众号(疯猫网络):记一次挖掘某SRC漏洞Bypass的思路
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论