新网分站一处POST登录框SQL注入漏洞 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

新网分站一处POST登录框SQL注入漏洞 - 网站安全

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 新网分站一处POST登录框SQL注入漏洞新网的投诉管理平台http: newyunying xinnet com 任意用户名密码，提示用户名错误用户名admin，密码任意，提示密码错误用户名admin ，就报错啦然后试下ad...

新网的投诉管理平台

http://newyunying.xinnet.com/

任意用户名密码，提示用户名错误

用户名admin，密码任意，提示密码错误

用户名admin'，就报错啦

然后试下admin' and '1'='1 密码任意，扔提示密码错误

由此判断是个注入撒

然后直接丢SQLMAP

新网分站一处POST登录框SQL注入漏洞

只爆出数据库，未拖库

新网分站一处POST登录框SQL注入漏洞

进入后台就可以OOXX了，想想就来感啊

淘宝某站源码泄露及SQL注入漏洞 - 网站安全 - 自

一次主站被黑经历 —— 几种常见的博客系统攻击

最新评论

加载更多~~

添加评论

更多文章推荐

58分站存在SQL注入可致任意用户登录 - 网站安全 2015-04-17
站长之家（chinaz.com）分站一枚SQL注入 - 网站安全 2015-04-16
Windows 2000的零管理 - Windows操作系统 - 自学php 2015-04-17
开源代码更新的漏洞挖掘技巧 - 网站安全 - 自学 2015-04-17
渗透测试一php+mysql奇葩论坛 - 网站安全 - 自学p 2015-04-17
利用winrar崩溃windows - Windows操作系统 - 自学php 2015-04-17
新浪微博存储型xss - 网站安全 - 自学php 2015-04-17
Web攻防系列教程之漫谈短链接安全 - 网站安全 2015-04-17
风讯V5.0存在注射漏洞 - 网站安全 - 自学php 2015-04-17
XSS with $(location.hash) - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论