系统登录页面,找到某条js,js中带有部分路径,加入userid=参数,可以发现该参数存在sql注入,以及后台接口可以被越权利用
接口手工测试,这里可以看到我加入单引号,系统显示空白,字节数变少了
正常访问接口可以看到存在返回数据的
在测试and
测试and 没法判断出是否存在注入
了解到系统是jsp那么jsp常用的数据库就是Oracle
用了Oracle语句
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持以下吧
图片正在生成中,请稍后...
周四
01/23
贝壳找房越权+Oracle盲注
系统登录页面,找到某条js,js中带有部分路径,加入userid=参数,可以发现该参数存在sql注入,以及后台接口可以被越权利用 接口手工测试,这里可以看到我加入单引号,系统显示空白,字节数变少了 正常访问接口可以看到存在返回数据的 在测试and 测试and 没法判断出是否存在注入 了解到系统是jsp那么jsp常用的数据库就是Oracle &nb
