-
搜狐的两个sql注射及修复 - 网站安全 - 自学php
http://card.money.sohu.com/yh/card_product.php?id=70漏洞证明:http://card.money.sohu.com/yh/card_product.php?id=70%20and%201=2%20union%20select%201,user(),3,4,database(),6,7,8,9,10,11,12,13,14,15,......
栏目:网站安全 点击:35 日期:2015-04-17 -
phxEventManager 2.0 beta 5 search.php search_terms sql注射及
标题: phxEventManager 2.0 beta 5 search.php search_terms sqlInjection Vulnerability作者: skysbsb下载地址: http://sourceforge.net/projects/phxeventmanager/测试平台: Apache/*nix实力地址: ......
栏目:网站安全 点击:52 日期:2015-04-17 -
php Gift Registry 1.5.5 sql注射及修复 - 网站安全 - 自
标题: php Gift Registry 1.5.5 sql Injection作者: G13下载地址: https://sourceforge.net/projects/phpgiftreg/影响版本: 1.5.5程序: webapps (php)缺陷描述users.ph文件的userid参数输入存在sql注......
栏目:网站安全 点击:41 日期:2015-04-17 -
phpDenora <= 1.4.6多个sql注射缺陷及修复 - 网站安
标题: phpDenora = 1.4.6 Multiple sql Injection Vulnerabilities作者: P. de Brouwer - KnickLighter设计软件下载地址: phpDenora = 1.4.6http://sourceforge.net/projects/phpdenora/files/......
栏目:网站安全 点击:33 日期:2015-04-17 -
MangosWeb POST型sql注入实战 - 网站安全 - 自学php
First off download FireFox, and an add on called Tamper Data.i use MangosWeb sqli 0-DayCode:http://wowfaction.selfip.com/wow/Now POST sql Injection can be done via seach box......
栏目:网站安全 点击:103 日期:2015-04-17 -
mysql高级渗透经验 - 网站安全 - 自学php
concat(0x7C, hex(cc_number), 0x7C)concat(0x7C, ord(substring(#39;11#39;,1,1)), 0x7C)concat(0x7C,hex(cc_number),0x7C)concat(0x7C, ord(substring(cc_number,3,1)), 0x7C)加where条件and(select%2......
栏目:网站安全 点击:32 日期:2015-04-17 -
傲游分站sql注入及修复 - 网站安全 - 自学php
简要描述:sql注入你们懂的,刚才写错了。详细说明:http://hd.maxthon.cn/skin/view.php?id=-111 union select 1,version(),3,4,user(),database(),7,8,9,10修复方案:你懂的作者adsltsee@乌云...
栏目:网站安全 点击:36 日期:2015-04-17 -
Mysql注入判断的一点思路 - 网站安全 - 自学php
有时候我们注入的时候很难用and 1=1和and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到...
栏目:网站安全 点击:38 日期:2015-04-17 -
php+mysql高级爆错注入 - 网站安全 - 自学php
之前想找个测试 没想到这有 可以测试下做个记录而已http://www.2cto.com /download/downpage/netarea/id/1600003#39;+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+inf......
栏目:网站安全 点击:37 日期:2015-04-17 -
4PSA CMS sql注射缺陷及修复 - 网站安全 - 自学php
标题: 4PSA CMS sql Injection Vulnerabilities作者: #BHG Security Center www.2cto.com Nitrojen90开发程序官网: http://www.4psa.com/影响版本: 最新版风险等级:高测试平台: GNU/Linux - Win......
栏目:网站安全 点击:41 日期:2015-04-17