来源:自学PHP网 时间:2015-04-16 23:15 作者: 阅读:次
[导读] 傲游云浏览器APP某处SQL注入漏洞我们从豌豆荚应用商店下载并安装傲游云浏览器。运行APP后抓包可发现浏览器对如下地址发起了一次http请求:http: mad m maxthon cn promotion query php?source_type=p...
傲游云浏览器APP某处SQL注入漏洞 我们从豌豆荚应用商店下载并安装"傲游云浏览器"。运行APP后抓包可发现浏览器对如下地址发起了一次http请求: http://mad.m.maxthon.cn/promotion/query.php?source_type=phone&channelid=610024630100&version_code=2866&country=CN&language=zh&dvc_id=5284047f4ffb4e04824a2fd1d1f0cd6275f80000&uid=&vname=4.1.8.2000
我才疏学浅只会用sqlmap自动化测试,似乎这里读不出columns? |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com