通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手,审计js找到接口到直接将管理员的用户名和密码写在了上面,发现还是弱口令,最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。
  • 发表于 2023-05-18 09:00:02
  • 阅读 ( 6264 )
  • 分类:渗透测试

0 条评论

请先 登录 后评论
Johnson666
Johnson666

19 篇文章