不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:sql盲注

一次sm4参数加密下的sql盲注-seo优化_前端开发_渗透技术
web安全

一次sm4参数加密下的sql盲注

hush阅读(20)赞(0)

0x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找到加密密钥后,结合py脚本还是注入了;后续用户再次升级将设...