网站地图    收藏   

主页 > 后端 > 网站安全 >

傲游云浏览器APP某处SQL注射 - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 傲游云浏览器APP某处SQL注入漏洞我们从豌豆荚应用商店下载并安装傲游云浏览器。运行APP后抓包可发现浏览器对如下地址发起了一次http请求:http: mad m maxthon cn promotion query php?source_type=p...

傲游云浏览器APP某处SQL注入漏洞

我们从豌豆荚应用商店下载并安装"傲游云浏览器"。运行APP后抓包可发现浏览器对如下地址发起了一次http请求:

 

http://mad.m.maxthon.cn/promotion/query.php?source_type=phone&channelid=610024630100&version_code=2866&country=CN&language=zh&dvc_id=5284047f4ffb4e04824a2fd1d1f0cd6275f80000&uid=&vname=4.1.8.2000



其中,channelid参数存在SQL注射。

我才疏学浅只会用sqlmap自动化测试,似乎这里读不出columns?

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论