2022年04月06日
今日来共享一下我是怎样用数分钟发觉某一漏洞悬赏金的目标好几个 SQL 注入漏洞的,下面以目标网站域名 redacted.org 为例子。枚举类型环节最先我应用 waybackurls 专用工具查询目标网址上有什么 URL,随后看到了许多 PHP 的文件,或许可以在其中寻找 SQL
注入漏洞,应用指令过虑一些結果以后輸出到文件:waybackurls https://redacted.org/ | uro | grep “.php” > php-files.txt查询輸出的文件,发觉了如下