标题-Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧
-
今天溜达溜达 然后就被老师抓去上课 进而到了外语教学平台的门口
-
但是 我忘了密码 咋子办撒
-
惯性试了下sql注入
-
但是漏扫提示存在sql注入 但是 杂七杂八的工具 手测了一遍 都没进去
-
但是发现 “” 能够让语句报错 进而得到 sql查询语句
-
得到数据库里的用户密码和账号的字段名 还有语句构造 大概是自己菜 注不进去吧 分享出来供大家借鉴
-
所有版本— —
-
payload如下:
/index.php
POST:
Input2=登 录&password=\&username=admin
第二弹: 用户写作框 xss
直接输入payload即可