標題-Unipus高校外語教學平臺登錄框報錯能夠爆出語句(算不上漏洞)小技巧
-
今天溜達溜達 然後就被老師抓去上課 進而到了外語教學平臺的門口
-
但是 我忘了密碼 咋子辦撒
-
慣性試了下sql注入
-
但是漏掃提示存在sql注入 但是 雜七雜八的工具 手測了一遍 都沒進去
-
但是發現 “” 能夠讓語句報錯 進而得到 sql查詢語句
-
得到數據庫裏的用戶密碼和賬號的字段名 還有語句構造 大概是自己菜 注不進去吧 分享出來供大家借鑑
-
所有版本— —
-
payload如下:
/index.php
POST:
Input2=登 錄&password=\&username=admin
第二彈: 用戶寫作框 xss
直接輸入payload即可