好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

嘟嘟牛某重要业务搜索注入 - 网站安全 - 自学

刚点开,没看到搜索框,都会去试试搜索注入,果断能注入,搜索注入

1.手工测试

 

 

2.sqlmap试试

 

 

 

充值平台,爆注入很危险,钱的事,尽快修补 

 

 

修复方案: 这个注入能看出来,嘟嘟牛的 Java web,还是使用拼接sql,statement 查询方式,建议以后程序员使用preparedstatement预编译,这样能防止大部分sql注入,充值平台,爆注入很危险,钱的事,尽快修补 

 

查看更多关于嘟嘟牛某重要业务搜索注入 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14070
  阅读:35次

上一篇: PHPCMS v9 Getshell(Apache) - 网站安全 - 自学php

下一篇:Fixing XSS: A practical guide for developers - 网站安

相关资讯