add two cases

theLSA · Aug 9, 2020 · e698613 · e698613
1 parent 075f797
commit e698613
Show file tree

Hide file tree

Showing 3 changed files with 19 additions and 3 deletions.
diff --git a/README.md b/README.md
@@ -46,7 +46,7 @@
 
 ## **0x01 概述**
 
-PC客户端，有丰富功能的gui，c-s架构。
+PC客户端，有丰富功能的GUI，C-S架构。
 
 ![cs00](https://github.com/theLSA/cs-checklist/raw/master/demo/cs00.png)
 
@@ -390,6 +390,12 @@ SQL语句明文传输（如利用构造注入，越权等）
 
 //本案例来源于wooyun
 
+<br/>
+
+案例1-某系统登录处数据包返回数据库帐号密码
+
+![cs28](https://github.com/theLSA/cs-checklist/raw/master/demo/cs28.png)
+
 <br/><br/>
 
 ### **4.** **其他漏洞**
@@ -412,6 +418,8 @@ SQL语句明文传输（如利用构造注入，越权等）
 
 如登录功能。
 
+案例0
+
 ![](https://github.com/theLSA/cs-checklist/raw/master/demo/cs23.png)
 
 <br/>
@@ -440,6 +448,12 @@ SQL语句明文传输（如利用构造注入，越权等）
 
 <br/>
 
+案例1
+
+![cs27](https://github.com/theLSA/cs-checklist/raw/master/demo/cs27.png)
+
+<br/>
+
 
 
 #### **SQL注入**
@@ -644,11 +658,13 @@ https://cloud.tencent.com/developer/article/1430899
 
 ## **0x08 相关技巧**
 
-1.wireshark直接过滤出服务器或数据库的ip或协议方便查看，如
+0. 利用procexp --> properties --> tcp/ip 可以快速确定该客户端的服务端/远程连接地址
+
+1. wireshark直接过滤出服务器或数据库的ip或协议方便查看，如
 
 ip.addr == 1.2.3.4&&http
 
-2.如果有数据库账号，可以用数据库监控sql语句操作（如sql server profiler）。
+2. 如果有数据库账号，可以用数据库监控sql语句操作（如sql server profiler）。
 
 <br/><br/> 
 

diff --git a/demo/cs27.png b/demo/cs27.png
diff --git a/demo/cs28.png b/demo/cs28.png