eshop v3.9注入漏洞分析 - 网站安全 - 自学php

漏洞 文件：informs.asp

 

漏洞代码：

 

 ——————————————————————————————–

                <%dim newsid 

newsid=request.QueryString([id]) 

set rs=server.CreateObject([adodb.recordset]) 

rs.open [select * from inform where newsid=]>newsid,conn,1,3 

rs([viewcountent])=rs([viewcountent])+1 

rs.update 

%> 

 

 

www.2cto.com

———————————————————————————————-

 

分析：无过滤id直接带入 数据库 查询

 

利用：

 

直接阿D添加cnhww表爆之

 

查看更多关于eshop v3.9注入漏洞分析 - 网站安全 - 自学php的详细内容...