可注入出 数据库 。。。。
1、首先注入URL为:http://it365.yesky.com/cseek.productList.do?userid=295484&qq-pf-to=pcqq.c2c
在这左下有个输入框,我们输入一个字符:
2、输入完后抓下包:
3、OK,全部复制放到文本框里,然后打开sqlmap神器进行文本注入:
4、上图看到画圈圈的地方了么?那么下面继续:
5、后面就不用说了,继续测试
修复方案:
你们比我懂
查看更多关于天极网分站存在SQL注射 POST注射测试技巧 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15057