之前也是跟着学长学习过一点网安的知识,不过后来就没后续了,但是寒假实在是太无聊了,所以又重新学了几周,听说edu src对新手比较友好,就开始挖edu src,然而半个月过去了毫无收获
正当我想从入门到放弃的时候,发现某学校的某管理系统可能存在sql注入,当账号输入admin’时会报sql错误,点击登录时抓包发现是post请求,复制抓包数据粘贴并命名为1.txt,这时直接掏出sqlmap,输入sqlmap -r 1.txt –dbs成功爆出数据库名,最后也是提交了第一个edu漏洞,过了两天就通过了运气比较好,拥有了属于自己的edu src账号
没有截图是因为edu src出了个7天内才可查看漏洞详情的功能,应该早点写的
免责声明
本文所述技术、工具及方法论仅限安全研究或防御性测试场景使用,禁止用于非法入侵、数据窃取、商业牟利等危害网络安全的行为。使用者需自行承担因违规操作引发的法律责任及后果,包括但不限于民事赔偿、行政处罚或刑事责任。
发表回复