某网注入
username存在注入
POST:
adminLogin=XX&username=-1&userpwd=XX
sqlmap跑一下,得出结果,提交。
这个洞一千块,为什么别人找不出呢,感觉是扫描器、爬虫的问题。如何做好爬虫的深度广度,加上自己的漏洞检测,会比单纯用awvs好很多。
某网注入
username存在注入
POST:
adminLogin=XX&username=-1&userpwd=XX
sqlmap跑一下,得出结果,提交。
这个洞一千块,为什么别人找不出呢,感觉是扫描器、爬虫的问题。如何做好爬虫的深度广度,加上自己的漏洞检测,会比单纯用awvs好很多。
原文:https://www.cnblogs.com/huim/p/8274961.html