没想到,这个站可以跑出这么多数据表, 好多好多的数据 敏感的如mysql信息,问题比较严重 详细说明:问题url: http://nba.sina测试数据.tw/cgi-bin/player/main.cgi?id=357 Havij跑的: Host IP: 210.17.38.21 Keyword Found: Averages Injection type is Integer DB Server: MySQL >=5 问题严重性体现: Data Base Found: information_schema Data Base Found: basketball Data Base Found: mysql Data Base Found: test 数据库 : mysql 的db: mysql的表的部分表字段和数据: 其他的没有看,基本上这里的数据都是出于不安全的状态
查看更多关于新浪一分站sql注射 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13585