V5Mall商城系统俩处SQL注入

看了看发现还有俩处注入.
 

http://v5mall.v5shop.com.cn/productreview.aspx?productid=703
http://v5mall.v5shop.com.cn/productask.aspx?productid=703

对productid参数没有过滤直接带入数据库中查询。
 

V5Mall商城系统俩处SQL注入 – 网站安全 – 自学php插图

select * from Web_Product where ID =703

数字型注入.

V5Mall商城系统俩处SQL注入 – 网站安全 – 自学php插图1

V5Mall商城系统俩处SQL注入 – 网站安全 – 自学php插图2

SQLmap跑老是延迟加载问题.

修复方案:

过滤

    上一篇: CracK Web-葵花宝典 - 网站安全 - 自学php

    下一篇: 快达航空公司越权+另类秒改帐号密码 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《V5Mall商城系统俩处SQL注入 – 网站安全 – 自学php
   

还没有人抢沙发呢~