清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站

时间: 2020-10-10|tag: 66次围观|0 条评论

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等......

听说搞酒店的rank比较高,试试看

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等......

基本的SQL注入

掏出sqlmap

注入链接: http://www.njqm.cn/jdcx/jdcx1.asp?n_type=1

注入成功
 

清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站插图

数据库列表
 

清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站插图1

酒店数据库表
 

清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站插图2

相关数据(上万条啦)~~~

都是订单信息...
 

清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站插图3

管理员
 

清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站插图4

数据
 

清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站插图5

 

修复方案:

过滤
    上一篇: 一种姿势一种shell写法服务器安全软件和云防均无

    下一篇: 利用骑士cms的一次纠结的渗透测试过程(两个潜在
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《清沐连锁酒店SQL注入订单,用户等信息泄露 – 网站
   

还没有人抢沙发呢~