来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 1.出现问题的是下面这个wap站点:http://wap.xcar.com.cn2.多个页面存在注入,自己检查下吧,我这里使用下面这个链接进行的测试,bid参数没有做好防范:http://wap.xcar.com.cn//newcar/photo_b.php?b...
|
1.出现问题的是下面这个wap站点:
http://wap.xcar.com.cn
2.多个页面存在注入,自己检查下吧,我这里使用下面这个链接进行的测试,bid参数没有做好防范:
http://wap.xcar.com.cn//newcar/photo_b.php?bid=1&page=2
3.给出相关截图,查询当前的数据库用户database management system users:
 4.可查看数据库的所有库哈:
 5.当前库:
 6.当前库的表结构:
 7.没有深入了,这个站点还存在其他问题,如xss等等我就没贴了,希望引起重视
1.对输入的参数进行检查,发现敏感字符串的做好过滤;
2.参数化查询;
3.IPS/WAF等产品;
4.安全源于未雨绸缪。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
