网站地图    收藏   

主页 > 后端 > 网站安全 >

清沐连锁酒店SQL注入订单,用户等信息泄露 - 网站

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 听说搞酒店的rank比较高,试试看详细说明:清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 基本的...

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等......

听说搞酒店的rank比较高,试试看

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等......

基本的SQL注入


掏出sqlmap

注入链接: http://www.njqm.cn/jdcx/jdcx1.asp?n_type=1



注入成功
 

QQ20140729-1.png







数据库列表
 

QQ20140729-2.png





酒店数据库表
 

QQ20140729-3.png





相关数据(上万条啦)~~~

都是订单信息...
 

QQ20140729-4.png





管理员
 

QQ20140729-5.png





数据
 

QQ20140729-6.png

 

修复方案:

过滤

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论