来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 通过组合关键字0.0,找到了后台(原本打算找注入点的).1.越权访问2.附带注入漏洞谷歌搜索site:flash.178.com inurl:php?id=然后随便点击一个.进去了http://flash.178.com/xiaoyouxi/questionGame_admin/question....
|
通过组合关键字0.0,找到了后台(原本打算找注入点的).
1.越权访问 2.附带注入漏洞 谷歌搜索 site:flash.178.com inurl:php?id= 然后随便点击一个.进去了 http://flash.178.com/xiaoyouxi/questionGame_admin/question.detail.php?id=72   后台http://flash.178.com/xiaoyouxi/questionGame_admin/index.php 添加了一个账号 username:xiaoguai password:wooyun 还有注入 http://flash.178.com/xiaoyouxi/questionGame_admin/question.detail.php?id=72 and 1=1 返回正常 http://flash.178.com/xiaoyouxi/questionGame_admin/question.detail.php?id=72 and 1=2 没返回原来那页面0.0 修复方案: 你比我专业多了 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
