好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

傲游云浏览器APP某处SQL注射 - 网站安全 - 自学p

傲游云浏览器APP某处SQL注入 漏洞

我们从豌豆荚应用商店 下载 并安装"傲游云 浏览器 "。运行APP后抓包可发现浏览器对如下地址发起了一次http请求:  

http://mad.m.maxthon.cn/promotion/query.php?source_type=phone&channelid=610024630100&version_code=2866&country=CN&language=zh&d vc _id=5284047f4ffb4e04824a2fd1d1f0cd6275f80000&uid=&vname=4.1.8.2000

其中,channelid参数存在SQL注射。

我才疏学浅只会用sqlmap自动化测试,似乎这里读不出columns?

查看更多关于傲游云浏览器APP某处SQL注射 - 网站安全 - 自学p的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15546
  阅读:74次

上一篇: XSS Filter Evasion Cheat Sheet 中文版 - 网站安全 - 自学

下一篇:浅谈WAF的绕过(附绕过安全狗的方法) - 网站安全

相关资讯