记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

xpshop网店系统sql注入(demo演示)

漏洞作者: 不能忍 详细说明: 漏洞位置:xpshop.webui.MyRefund protected void Page_Load(object sender, EventArgs e) { if (Utils.request(base.Request.QueryString["type"]) && Utils.request(base.Request.QueryString["Action"])) { string text = base.Request.QueryString["Action"]; if (text != null) { if (
发布时间:2016-02-17 09:20 | 阅读:83202 | 评论:0 | 标签:ASP.NET Sql SQL注入 xpshop 注入 系统 网店

xpshop网店系统sql注入一处(官方demo演示)

漏洞作者: 不能忍 详细说明: 漏洞位置xpshop.webui.Show: private void GetImg(string pids) { ProductDB productDB = new ProductDB(); DataTable thumbnailImg = productDB.GetThumbnailImg(pids); thumbnailImg.TableName = "Products"; base.Response.Write(XpShopJson.DtToJSON(thumbnailImg)); }这里是问题函数,我就不写怎么跟进来的,就是page_load,等下直接用payload测试就好了,官网demo的。 跟进去GetThumbnailImg函数:public Da
发布时间:2016-02-17 09:20 | 阅读:101808 | 评论:0 | 标签:ASP.NET Sql SQL注入 xpshop 漏洞 系统 网店 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云