天极网分站存在SQL注射 POST注射测试技巧 - 网站安-自学php网

主页 > 后端 > 网站安全 >

天极网分站存在SQL注射 POST注射测试技巧 - 网站安

来源：自学PHP网时间：2015-04-17 10:15 作者：阅读:次

[导读] 可注入出数据库。。。。1、首先注入URL为：http://it365.yesky.com/cseek.productList.do?userid=295484qq-pf-to=pcqq.c2c在这左下有个输入框，我们输入一个字符：2、输入完后抓下包：3、OK，全部复制放到...

可注入出数据库。。。。

1、首先注入URL为：http://it365.yesky.com/cseek.productList.do?userid=295484&qq-pf-to=pcqq.c2c

在这左下有个输入框，我们输入一个字符：

2、输入完后抓下包：

3、OK，全部复制放到文本框里，然后打开sqlmap神器进行文本注入：

4、上图看到画圈圈的地方了么？那么下面继续：

5、后面就不用说了，继续测试

修复方案：

你们比我懂

搜狐登录页面XSS - 网站安全 - 自学php

新浪Referer判断不严谨可CSRF加粉 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

tom在线小问题到zabbix沦陷 - 网站安全 - 自学php 2015-04-17
去哪网站flash资源xss漏洞及修复 - 网站安全 - 自学 2015-04-17
SeBug问答分站未授权访问致普通用户直接进入后 2015-04-17
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 - 网站安全 2015-04-16
代码审计：DEDECMS通杀鸡肋注入一枚附利用方法 2015-04-17
渗透测试一php+mysql奇葩论坛 - 网站安全 - 自学p 2015-04-17
对某航空媒体运营商网站的友情检测(序文提权 2015-04-17
打通经脉逼出“系统还原”无限潜能 - Windows操作 2015-04-17
Web应用安全检测和防御机制 - 网站安全 - 自学p 2015-04-16
PHP Ticket System Beta 1 (index.php p parameter) SQL注射 - 网 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论