CNVD通杀 SQL注入
CNVD:
注册资本>5kw(爱企查)
实缴资本>5kw
事件型必须是事业单位(国企单位)
通用性必须(>5kw;案例【fofa搜索语句】>10)
fofa精准搜索:
sql语句
出现sql syntax则大概率存在sql注入
用sqlmap跑数据包
如何确定厂商
CNVD通杀 SQL注入
https://jimi-lab.github.io/2024/06/01/CNVD通杀 SQL注入/
CNVD:
注册资本>5kw(爱企查)
实缴资本>5kw
事件型必须是事业单位(国企单位)
通用性必须(>5kw;案例【fofa搜索语句】>10)
fofa精准搜索:
sql语句
出现sql syntax则大概率存在sql注入
用sqlmap跑数据包
如何确定厂商