记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

住哪网主站一处SQL注入

2015-05-02 03:15

http://www.zhuna.cn/so/ajRoom.asp?rid=1 rid参数注入

http://www.zhuna.cn/so/ajRoom.asp?rid=1 or 1=1返回正常

http://www.zhuna.cn/so/ajRoom.asp?rid=1 or 1=2返回失败

1.png



2.png



由于盲注 sqlmap跑出老是有误差,

4.png



写个脚本跑了一下current_db:

3.png

漏洞证明:

3.png

修复方案:

你懂得


知识来源: www.wooyun.org/bugs/wooyun-2015-0101431

阅读:159867 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“住哪网主站一处SQL注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云