网站地图    收藏   

主页 > 后端 > 网站安全 >

全球最大同性交友网全站用户数据告急(过狗直捣

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 这是一个特殊的群体,用户数据的隐私性更强。号称全球最大的同性交友网站!!!!这不应该是一个案例,更像是基础教学!!详细说明:存在sql注入,有狗,工具不咋好使,手工吧...

这是一个特殊的群体,用户数据的隐私性更强。
号称全球最大的同性交友网站!!!!

这不应该是一个案例,更像是基础教学!!

0.jpg



存在sql注入,有狗,工具不咋好使,手工吧,不然封你ip
 

a.jpg


 

b.jpg


 

c.jpg


 

d.jpg

 

e.jpg


 

f.jpg


 

g.jpg


 

h.jpg


 

i.jpg


 

j.jpg


 

k.jpg


 

l.jpg

 

修复方案:

图有点多,进后台,就没再继续了,应该可以shell

其他涉及支付接口、个人隐私未动,未脱裤

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论