新网分站一处POST登录框SQL注入漏洞 – 网站安全

时间: 2020-10-10|tag: 9次围观|0 条评论

新网的投诉管理平台

http://newyunying.xinnet.com/

任意用户名密码,提示用户名错误

用户名admin,密码任意,提示密码错误

用户名admin',就报错啦

然后试下admin' and '1'='1 密码任意,扔提示密码错误

由此判断是个注入撒

然后直接丢SQLMAP

新网分站一处POST登录框SQL注入漏洞 – 网站安全插图

只爆出数据库,未拖库

新网分站一处POST登录框SQL注入漏洞 – 网站安全插图1

进入后台就可以OOXX了,想想就来感啊 
    上一篇: web安全漏洞加固方案简析 - 网站安全 - 自学php

    下一篇: 一次主站被黑经历 —— 几种常见的博客系统攻击
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《新网分站一处POST登录框SQL注入漏洞 – 网站安全
   

还没有人抢沙发呢~